1.为什么要使用token,token是什么?

最新推荐文章于 2024-06-27 13:20:09 发布
最新推荐文章于 2024-06-27 13:20:09 发布
阅读量5.4k 收藏 19
点赞数 5
分类专栏: 前端 请求后台接口 文章标签: javascript npm 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46699908/article/details/109434898
版权

1.为什么要使用token,token是什么?

官方回答:
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
我自己理解:
token就相当于客户端登录的账号的唯一标识,在做一些数据请求的时候,后台会要求在请求头中携带token,如果没有token,或者token过期了,那么这时候就会对这个客户端进行返回响应的数据,然后前端在解析这些数据,判断是token过期,还是没有携带token,然后让用户进行相应的操作。总而言之,token是在向后台请求数据的时候必不可少的。如果没有token,那么后台要么不会返回响应的数据,要么就会返回一些无关紧要的数据。

2.验证本地token。

​ 有些数据如果请求头不携带token是请求不到的,服务器会给我们返回空的数据或者是直接报错,这时候我们就可
以在请求数据的时候进行前端验证本地token是否存在,如果存在的话就发送请求,如果不存在就让提醒用户前去
登录或者没有登录无法查看数据,而我们在用户等了之后就把后台返回给我们的token值保存在本地。

3.请求头携带token。

如何在请求头中携带token
-----上代码
// 请求拦截器

let  _axios = axios.create();   // 创建axios实例 
// 请求拦截器
_axios.interceptors.request.use(
    // 请求成功
    function (config) {
        const token = localStorage.getItem('token')
        if (token) { // 判断是否存在token,如果存在的话,则每个http header都加上token
            config.headers.authorization = token //请求头加上token
        }
        Toast.loading({
            message: '加载中...',
            forbidClick: true,
        });
        return config
    },
    // 请求失败
    function (error) {
        return Promise.reject(error)
    }
)

4.关于登录注册。

登录注册一直都是前端程序员绕不开的一个需求,不管你是写什么项目都会用到登录注册 ,当你写代码到登录注册的时候大概会分为两个模块

  • ​ 密码登录
    • 在写密码登录的时候就回进行验证用户名、账号、手机号中的一种,当然这些验证都要写在前端,不然每一次都发送请求给服务器占用服务器性能,一般都是在写非空、格式的判断还有密码的长短判断。
  • ​ 手机号验证码登录
    • ​ 这种登录方式又涉及到了第一次登录那就相当于注册了,而注册之后是前往设置密码、个人信息,还是前往某个页面这些就根据项目需求来决定,不同的项目需求也不一样。

5.关于封装axios和封装接口。

  • 封装axios

    import axios from 'axios'
import { Toast } from 'vant';

let _axios = axios.create({
    // 在这里配置请求头
    // baseURL: "https://wap.*******.com"     // 公共地址
    // headers:{}     // 请求头
})
// 请求拦截器
_axios.interceptors.request.use(
    // 请求成功
    function (config) {
        const token = localStorage.getItem('token')
        if (token) { // 判断是否存在token,如果存在的话,则每个http header都加上token
            config.headers.authorization = token //请求头加上token
        }
        Toast.loading({
            message: '加载中...',
            forbidClick: true,
        });
        return config
    },
    // 请求失败
    function (error) {
        return Promise.reject(error)
    }
)

// 响应拦截器
_axios.interceptors.response.use(
    // 响应成功
    function (response) {
        if(response.code==200){
            Toast.clear()
        }
        return response
    },
    //  响应失败
    function (error) {
        return Promise.reject(error)
    }
)

// 默认导出 _axios
export default _axios

  • 封装接口

    ​ 首先新建一个request.js文件,一般建在utils下,然后倒入刚才封装的axios.js文件,新建一个对象,在对象中添加方法,方法就是请求接口的函数封装,然后默认导出对象,在main.js中导入requeat.js文件,然后将对象挂载在vue原型上。,然后倒入刚才封装的axios.js文件,新建一个对象,在对象中添加方法,方法就是请求接口的函数封装,然后默认导出对象,在main.js中导入requeat.js文件,然后将对象挂载在vue原型上。

只要卷不死,就往死里卷
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么使用Token方式实现用户身份鉴权认证?
伤心的辣条
06-30 192
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式: 39faf62271944fe48c4f1d69be71bc9a
关于登录,存储token,验证本地token,请求头携带token
weixin_46699908的博客
10-31 9711
1.为什么要使用tokentoken是什么? 官方回答: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 我自己理解: token就相当于客户端登录的账号的唯一标识,在做一些数据请求的时候,后台会要求在请求头中携带token,如果没有token,或者token过期了,那么这时候就会对这个客户端进行返回响应的数据,然后前端在解析这些数据,判断是token过期,还是
常识| 大模型收费计量单位之Token概念
youbingchen的博客
06-27 2588
对于普通用户很难理解Token这个概念, 这个概念是隐藏在模型内部的, 对于普通使用者来说,这种计价方式无疑是致命的, 所以对于大部分普通使用者,还是采用包月方式偏多, Token计价方式针对的是开发者,希望通过API方式进行调用,封装自己的应用。不懂这个概念,就贸然使用这种方式,有点“我为鱼肉,人为刀殂“的感觉。如腾讯1token≈1.8个汉字,通义千问、千帆大模型等1token=1个汉字,对于英文文本来说,1个token通常对应3至4个字母, 不同的模型对相同的输入分词, 分词结果是不一样的。
为什么要用Token?(初学者学习用)
m0_67441736的博客
07-01 2095
为什么要用Token
已经过期的 Token 为什么还可以用来刷新 Token
hsany330的专栏
04-22 328
API 的教程中有提到https://learnku.com/courses/laravel-advanc... 因为有两个时间,如果超过了可刷新时间,也就是用户很久没有使用,就应该让用户重新登录啊
Java中后端是怎么通过token确定是哪个用户的
weixin_35755434的博客
01-03 1436
在 Java 中,后端可以通过以下步骤来使用 token 确定某个用户: 客户端在登录时,后端会为其生成一个 token,并将其返回给客户端。 客户端在进行后续的请求时,会在请求头中携带 token。 后端收到请求后,会从请求头中获取 token,并使用对应的算法对 token 进行解码。 如果解码成功,则说明 token 是合法的,并且能够获取到用户信息。 后端可以使用解码后的用户信息...
token的颁发、保存与携带
qq_60602244的博客
04-24 3405
目录token的颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带的token三、前端保存token和请求携带token1.保存token2.请求携带token token的颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
token干什么用_什么是Token?Token有什么用处?为什么使用它?Token认证又是什么?...
weixin_39996234的博客
12-19 4455
写这一篇文章的来源是因为某一天的我被面试官提问:让你设计一个登录页面,你会如何设计?我当时的脑子只有???不就是提交账号、密码给后台就搞定了呢?不可能那么简单,我弱弱的想,难道要对密码加密??之后他继续提问,当你登录成功后,去请求购物车时,后台为什么会返回的是你的购物车,而不是别人的?不是匹配用户id吗??我还没领悟到面试官想让我回答的是Token。。。。参考链接:https://juejin.i...
项目中为什么要有token
weixin_63579165的博客
12-10 485
http是无状态协议,任何浏览器都可以访问服务器,但是服务器并不知道我们属于那个用户,所有需要使用token来证明我们的身份。
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
token = RefreshToken.for_user(user) access_token = token.access_token ``` 3. **接口保护**:为了确保只有持有有效Token的用户才能访问某些接口,我们需要在Django Rest Framework的视图或视图集上应用`@api...
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
token-servlet使用案例.zip
06-06
- (4) Token过期:为了增加安全性,Token通常有有效期限,超过这个期限的Token将被视为无效,服务器需要进行相应的处理。 3. Token在登录功能中的应用 在登录场景下,Token的作用主要体现在以下几个方面: - (1) ...
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2516
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3300
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Token详解及安全验证
qq_59125846的博客
05-18 6038
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
请求时,为什么要携带token
渣渣的成长之路
08-16 5530
token是什么? token携带在请求头中,只有登录请求不需要携带token,登录成功后把token返回给前端,以后的请求前端需要携带这个token来才能请求成功!否则请求被拦截…… 为什么要用它? token的目的是减轻服务器压力,减少数据库请求。 如果没有token做一层拦截的,每次请求都会去请求数据库,如果恶意请求,很可能击垮数据库… 如何实现呢? 拦截器 JWT:JSON WEB TOKEN,用于生产token Jwts.builder() .s
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
热门推荐
王佳斌
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里
Response Headers 的retmsg显示????token??是为什么
最新发布
08-13
`retmsg` 字段可能是服务器返回给客户端的一个消息,其中包含了 token(可能是一个访问令牌或身份验证标记),用来确认用户的身份、授权状态或者操作结果。"????token??" 这样的结构表明它可能是一种加密或者编码过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值