token:

最新推荐文章于 2024-05-18 18:01:48 发布
最新推荐文章于 2024-05-18 18:01:48 发布
阅读量3.2k 收藏
点赞数
文章标签: 服务器 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48123820/article/details/130450358
版权

目录

🏻 token是什么意思

🏻 token产生的背景

🏻 token是用来干嘛的

🌱 token的使用小结:

🏻 利用token机制进行登录认证,可以有以下方式:

a. 用设备mac地址作为token

b. 用sessionid作为token

c.结合起来用

🏻 APP利用token机制进行身份认证

🏻 token的存储

🏻 token的加密

🏻 token是什么意思

        作为计算机术语时,是“令牌”的意思。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

        token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token是一个身份卡,有权限的作用。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。

🏻 token产生的背景

HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。
 

🏻 token是用来干嘛的

使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录。

大概的流程:

1️⃣客户端使用用户名和密码请求登录。

2️⃣服务端收到请求,验证用户名和密码。

3️⃣验证成功后,服务端会生成一个token,然后把这个token发送给客户端。

4️⃣客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。

5️⃣客户端每次向服务端发送请求的时候都需要带上服务端发给的token。

6️⃣服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。
 

🌱 token的使用小结:

◾ 前端登陆的时候向服务器发送请求,服务器验证成功,会生成一个token

◾ 前端会存储这个token,放在session或cookie中,用于之后的业务请求身份验证

◾ 拿着这个token,可以在当前登录的账号下进行请求业务,发送请求时,token会放在请求头里,服务器收到这个业务请求,验证token,成功就允许这个请求获取数据

◾ token可以设置失效期
 

🏻 利用token机制进行登录认证,可以有以下方式:


a. 用设备mac地址作为token

        客户端:客户端在登录时获取设备的mac地址,将其作为参数传递到服务端

        服务端:服务端接收到该参数后,便用一个变量来接收,同时将其作为token保存在数据库,并将该token设置到session中。客户端每次请求的时候都要统一拦截,将客户端传递的token和服务器端session中的token进行对比,相同则登录成功,不同则拒绝。

        此方式客户端和服务端统一了唯一的标识,并且保证每一个设备拥有唯一的标识。缺点是服务器端需要保存mac地址;优点是客户端无需重新登录,只要登录一次以后一直可以使用,对于超时的问题由服务端进行处理。

b. 用sessionid作为token

        客户端:客户端携带用户名和密码登录

        服务端:接收到用户名和密码后进行校验,正确就将本地获取的sessionid作为token返回给客户端,客户端以后只需带上请求的数据即可。

        此方式的优点是方便,不用存储数据,缺点就是当session过期时,客户端必须重新登录才能请求数据。

c.结合起来用

        当然,对于一些保密性较高的应用,可以采取两种方式结合的方式,将设备mac地址与用户名密码同时作为token进行认证。

🏻 APP利用token机制进行身份认证

        用户在登录APP时,APP端会发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果验证成功,就会生成相应位数的字符产作为token存储到服务器中,并且将该token返回给APP端。

        以后APP再次请求时,凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让用户重新登录。其中,服务器上会给token设置一个有效期,每次APP请求的时候都验证token和有效期。

🏻 token的存储

        token可以存到数据库中,但是有可能查询token的时间会过长导致token丢失(其实token丢失了再重新认证一个就好,但是别丢太频繁,别让用户没事儿就去认证)。

        为了避免查询时间过长,可以将token放到内存中。这样查询速度绝对就不是问题了,也不用太担心占据内存,就算token是一个32位的字符串,应用的用户量在百万级或者千万级,也是占不了多少内存的。

🏻 token的加密

        token是很容易泄露的,如果不进行加密处理,很容易被恶意拷贝并用来登录。加密的方式一般有:

        a.在存储的时候把token进行对称加密存储,用到的时候再解密。

        b.文章最开始提到的签名sign:将请求URL、时间戳、token三者合并,通过算法进行加密处理。

        c.最好是两种方式结合使用。

        还有一点,在网络层面上token使用明文传输的话是非常危险的,所以一定要使用HTTPS协议

可爱多甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token:降价形象
03-31
token:降价形象
手机app端token的详解很详细了
DreamSun的博客
04-21 9269
token是什么? token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。...
Token和session 详解
qq909283的专栏
07-05 162
Token的含义原文链接这只是一个思路 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以...
layuimini-token:layuimini集成jwt实现token
04-30
layuimini集成jwt实现token介绍本项目是在layuimini项目的基础上增加jwt的token,感觉也挺多人用token的,注意项目只实现了iframe v2版集成token。原项目地址:解码jwt项目地址:拉取代码:iframe v2多tab版:git ...
accountdown-token:令牌身份验证以进行帐户注销
05-02
帐户代币 令牌身份验证以进行帐户注销用安装$ npm i accountdown-token --save运行测试安装开发人员依赖项: $ npm i -d && npm test用法var Token = require ( 'accountdown-token' ) ;var accountdown = require ...
Biqu-Token:矿业
04-18
:waving_hand: 嗨,我是@BiquCraft :eyes: 我感兴趣的是 :seedling: 我目前正在学习... :revolving_hearts: 我正在寻求合作... :closed_mailbox_with_raised_flag: 如何到达我...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
安装npm install --save shopify-token原料药该模块导出一个类,该类的构造函数带有一个options对象。new ShopifyToken(options) 创建一个新的ShopifyToken实例。争论options一个普通JavaScript对象,例如{ apiKey: ...
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 1001
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 353
一般Nginx默认是安装在/etc/nginx 目录。
服务器CPU满载100%怎么处理
m0_70754056的博客
05-17 202
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 316
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
服务器通的远程桌面连接不上,关于服务器通畅但远程桌面连接不上问题的专业分析
day3ZY的博客
05-14 321
服务器通畅但远程桌面连接不上是一个常见的问题,可能涉及多个方面的因素。通过仔细检查防火墙和安全组设置、远程桌面服务配置、凭证配置以及网络配置,我们可以逐步定位并解决问题。检查服务器的网络配置,包括IP地址、子网掩码、网关等,确保没有冲突或错误。然而,有时会出现服务器网络通畅,但远程桌面无法连接的情况。这可能导致客户端无法成功建立连接。虽然服务器网络通畅,但可能存在网络配置错误,如IP地址冲突、子网掩码设置错误等,导致远程桌面连接失败。服务器的远程桌面服务可能未正确启用或配置,导致客户端无法连接到远程桌面。
Vue如何打包上传至服务器?及其步骤。打包后刷新页面404怎么解决?
qingdouxiaohua的博客
05-17 126
打开你的Vue项目所在的文件夹,使用VSCode或其他你喜欢的编辑器打开。 在VSCode的终端中,输入npm run build(假设你的package.json文件中已经配置好了这个命令)。这个命令会启动Vue的打包过程,将你的项目打包成一个可以在服务器上运行的静态文件。 打包完成后,你会在项目根目录下看到一个名为dist的文件夹,这个文件夹中就是打包后的静态文件。
Outlook的IMAP服务器怎么填写?填写步骤?
danplus的博客
05-14 624
正确填写Outlook的IMAP服务器信息是确保你能够成功使用Outlook来发送和接收邮件的关键。AokSend,API/SMTP接口联通Outlook IMAP,邮件管理更高效。轻松收发,助您商务沟通畅通无阻,事业更上一层楼!
vue3+vite项目部署服务器,选择非根目录访问
蓝枫秋千的踩坑记录
05-14 212
但是根目录已经部署了另外一个项目A了,这个时候要在部署另外一个项目B。之前直接输入http://test.com即可访问A项目。配置,其中root对应的路径为项目nginx资源的路径。比如你的地址是http://test.com。访问A:http://test.com/A。访问B:http://test.com/B。vue3+vite项目,需要部署服务器。这样,你本地和服务器的访问也会自动带上。这样的话,本地访问不带,服务器会带。如果B项目也这么干的话就冲突了。vite项目的话,修改。
Linux 内核开发 27 POSIX共享内存
最新发布
jxusthusiwen的专栏
05-18 894
支持 POSIX 共享内存,linux 内核使用的是通过一个名为tmpfs的特殊文件系统来实现内存共享,并且将文件系统挂载在rootfs的/dev/shm上。这种实现与linux 文件系统api 相互一致,所以每个文件都有inode 与名称与之对应。使用posix 应用开发者来说,更具灵活性(相比systemv 内存共享模式)。映射实现由tmpfs文件系统处理。shm_open()是 POSIX 共享内存的 API 函数之一,用于创建或打开 POSIX 共享内存对象。
Gooxi发布最新AI服务器:加速生成式AI落地 更懂AI
gooxi_hui的博客
05-14 822
当AI算力的需求演变成为通用算力需求,AI模型以及应用场景持续走向多元化和复杂化,为了满足模型训练对算力需求的升级进化,帮助用户快速搭建起高效AI应用环境,Gooxi在此需求上推出全新AI训推一体机Gooxi Intel Eagle Stream平台4U8卡服务器,具备领先架构、超强算力、灵活扩展等特点,为不同的AI应用提供强劲算力支持。■ 高效互联,生态成熟:整机支持多达32个DDR5内存插槽,速率最高支持5600MT/s,支持RDIMM或LRDIMM,支持CXL1.1,支持HBM等技术。
Angular前端项目在Apache httpd服务器上的部署
hhujjj2005的博客
05-14 333
Tomcat是一个Java Servlet容器,用于运行Java Servlet和JavaServer Pages(JSP),而Apache HTTP服务器是一个通用的Web服务器,用于提供静态和动态内容。yum安装,安装简单,最新版本,本文用的yum安装。源代码安装,可以安装任何版本,配置灵活性比较高,但是安装麻烦。
Linux 日志排查的各种手法(持续更新中)
sszdzq的博客
05-17 344
Linux 日志排查的各种手法,文件查看方式,查询关键字最近出现的位置,实时查看最新日志
unexpected token :
09-25
Unexpected token通常是在编程语言中遇到的一个错误,意味着在预期位置上出现了不符合语法规则的符号或单词。在你提供的引用中,出现Unexpected token的原因是在class中使用了不符合语法规则的代码。 在Java中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值