token的相关理解及使用

最新推荐文章于 2022-11-20 23:02:37 发布
最新推荐文章于 2022-11-20 23:02:37 发布
阅读量344 收藏
点赞数 1
分类专栏: js基础 文章标签: html5 node.js jquery javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbczrz/article/details/109548696
版权

token

一 token的引入

  • 客户端频繁向服务端请求数据
  • 服务端频繁去数据库查询用户名的密码,并进行对比
  • 判断用户是否有权限请求接口数据
  • 有没有一种方法可以不用频繁进行数据库验证
  • token应运而生

二 token的目的

  • 减轻服务器的压力
  • 减少频繁的查询数据库

三 token从哪里来

  • token是服务器产生的
  • 当用户登录时,或者调用指定接口是,会返回token给客户端用户
  • 客户端用户收到token后,保存在前端(比如:localStorage)
  • 之后再请求其他有访问权限的后端接口时
  • 需要把token携带上传递给后端进行验证

四 token长什么样

  • fldskjJHhaKJAhakHAgakjgASufoIUDFldskjJHhaKJAhakHAgakjgAS

五 如何把token传递至后端

  • 这根据后端的要求,通常会把token放在headers中进行传递

六 后端配置token

  • 以下步骤基于app.js中其它文件都配置,其它包都下好后进行
  • 安装token相关的包(jsonwebtoken)
    • npm i jsonwebtoken
  • 在app.js文件中配置
    • 导入token包
const jwt = require('jsonwebtoken')
  • getToken接口专门用于给客户端发送token
 app.get('/getToken', function(req, res) {
   
        var token = jwt.sign({
    foo: 'bar' }, 'shhhhh'); //shhhhh自己写的,用于对比验证,{foo:"bar"}:官方的,token   
         res.send({
     //发送token
             token
          })
        })
  • 2-权限验证中间件
app.get('*', function(req, res, next) {
   
     console
最低0.47元/天 解锁文章
码农小菲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底理解cookie,session,token使用及原理
10-16
主要介绍了彻底理解cookie,session,token使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT Token生成及验证
07-16
4. **防止重放攻击**:通过记录已使用过的Token或者引入nonce(一次性随机数)来防止Token被重复使用。 ### JWT Token在微服务中的应用 在微服务架构中,JWT常作为跨服务认证的手段,客户端获取到Token后,可以在...
什么是Token
weixin_44076384的博客
05-14 1581
1、Json Web Token是干什么 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,...
关于token,它到底是个啥?
qq_52006046的博客
11-20 3761
2.token是什么 : 身份令牌,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取)
什么是tokentoken是怎么生成的
to_real的博客
08-11 7582
https://www.cnblogs.com/lufeiludaima/p/pz20190203.html 什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录
token 生成有哪几种常用方式_什么是token
weixin_35870469的博客
01-26 1万+
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Toke...
Token的详细说明,看这一篇就够了
weixin_44761091的博客
04-11 5426
文章目录1.基于Token 的身份验证方法2.JWT2.1 Header2.2 Payload2.3 signatrue3.Web安全 对于 Token,在很多大型网站中都有所应用,比如 Facebook,Twitter,Google,Github 等等,比起传统的身份验证方法,Token 的扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上 1.基于Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名
Android使用token维持登陆状态的方法
08-31
在Android应用开发中,维持用户登录状态是一个常见的需求。...通过理解token的工作原理,正确保存和使用token,可以提升应用的性能和用户体验。同时,确保安全性的措施,如定期刷新和过期检查,也是必不可少的。
onenet对接token的python及QuecPython算法
08-03
标题中的"onenet对接token的python及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
token由来
V__KING__的专栏
10-16 335
https://www.cnblogs.com/bigben0123/p/8334824.html
JMeter-- token写入/读取csv文件+清除掉token的csv文件
qq_37405087的博客
06-30 2823
登录接口的token在jmeter的其它线程组中使用时,将token写入文件中,在其它线程中使用时需要读取token文件
转载:关于 Token,你应该知道的十件事
weixin_33918357的博客
09-07 591
关于 Token,你应该知道的十件事 原文地址:http://alvinzhu.me/blog/2014/08/26/10-things-you-should-know-about-tokens/ 原文是一篇很好的讲述 Token 在 Web 应用中使用的文章,而这是我和 Special 合作翻译的译文。 1. Token 应该被保存起来(放到 local / session stogr...
Token是什么
优质后端技术知识记录
01-16 5755
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用它?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
关于Tokens你需要知道的10件事
weixin_30237281的博客
08-30 576
——进一步探讨基于Token认证的一些常见问题 原文链接:Here 原作者:Matias Woloski 几周前我们发表了一篇短文《cookies与tokens在单页应用中的对比》(主要以AngularJs应用为例)。社区里对这个话题很感兴趣,于是我们接着发表了第二篇《在socket.io等实时框架中基于Token的认证》。趁着大家对这个话题还保持着热情,我们决定再写一篇文章进一步探讨基...
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Android客户端和服务端如何使用Token和Session
hj363049394的专栏
06-01 1012
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。     一、我们先解释一下他的含义:     1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便
JSON WEB TOKEN
weixin_34273481的博客
03-19 725
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
Token介绍
magic_hat的博客
08-14 8305
Token在web程序中,它是服务端生成的一串字符串,作为客户端进行请求的一个标识
token 如何理解
最新发布
09-08
Token(令牌)在计算机科学中有多种含义,我猜你可能是指在编程中的 token。...编译器或解释器会依据这些 token理解和执行代码。通过处理 token,计算机可以识别出不同的语法结构,并按照预定规则来解释和执行程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值