token的使用流程以及 JWT构成和构建

最新推荐文章于 2024-06-01 22:55:42 发布
最新推荐文章于 2024-06-01 22:55:42 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 前端 文章标签: jwt nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xm1037782843/article/details/111673983
版权

1.什么是token

token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串)

我们先解释一下他的含义:

1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。

2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

了解了Token的意义后,我们就更明确的知道为什么要用他了

 

2.token的使用流程

 

1.前端向后端传递用户名和密码

2.后端将接收到的的用户名和密码进行核实

3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中);

4.前端得到token 并对其进行保存

5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中)

6.后端对其进行验证,如果token错误,则请求不到数据,返回给前端相
最低0.47元/天 解锁文章
小胖梅前端
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token使用
YOYOyxl的博客
07-15 664
一.为什么要使用token 1.token完全有应用管理,它可以避开同源策略 2.token可以避免CSRF攻击 3.token可以是无状态的,可以在多个服务间共享 二.token的作用 1.防止表单重复提交 2.身份验证 三.token身份验证的使用-----前端 大概流程: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或
Token使用
zyy151007的博客
03-21 1752
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
对前端传过来的token进行解析,获取用户信息
最新发布
weixin_65363325的博客
06-01 388
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
TokenToken验证流程
qq_38796823的博客
03-05 1万+
什么是Token?为什么要使用它? Token实际就是在计算机身份验证中的令牌(临时)的意思。 当前端向后端发起数据请求的时候,后端需要对前端进行身份验证,但是我们又不想每次都输入用户名和密码,这是就需要一个标识来证明自己的身份,这个标识就是token。 基于Token的身份验证流程 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户...
Token介绍
magic_hat的博客
08-14 8297
Token在web程序中,它是服务端生成的一串字符串,作为客户端进行请求的一个标识
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
创建JWT时,先构建头部和载荷的JSON对象,然后调用编码和签名方法。在验证JWT时,首先解码并检查签名是否与重新计算的签名匹配。 ```cpp class QJsonWebToken { public: // 构造函数,设置签名算法 ...
SpringBoot-JWT-SecurityTest:使用JWT测试Spring Boot应用程序
05-16
通过阅读和运行源代码,你可以了解到JWT的生成、验证流程,以及如何在实际应用中使用Spring Security来保护API接口。对于Java开发者,特别是那些对Web安全感兴趣的开发者,这是一个非常有价值的实践项目。
jwt-decoder:简单的桌面应用程序,用于离线解码JWT令牌
02-10
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT-decoder 是一个专门用于...
基于Java Web Token的单点登录技术研究与实现.pdf
12-31
最后,我们使用JWT.sign()方法生成token,并返回token。 本文通过对比以往的单点登录模型,研究了基于JWT的单点登录技术的实现。JWT的出现提供了一种简洁易用的解决方案,可以满足当前企业应用系统的安全需求。
Web中什么是token,token的组成部分详解(jwt Token
latata的博客
04-26 9174
token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端...
Token原理以及应用
自由
07-23 6万+
近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。 一:token的优势(此部分引自http://www.sumahe.cn/)     1.无状态、可扩展         在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载负载均衡器能够将用户信息从一个服
jwt token 组成分析
上官hao的博客
12-15 905
通过jwt组件生成的token分为 header、payload、signature三部分,通过.连接 第一部分 header eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 base64解密后 {"typ":"JWT","alg":"HS256"} 第二部分payload {"iss":"","iat":1607949872,"exp":1609159472,"nbf":1607949872,"jti":"teQbWN5XTzwP2UeP","sub":100000,"prv
token的生成与验证
weixin_61652943的博客
06-14 1778
token的生成与验证
网络编程之token、session、cookie详解
qq_30067153的博客
02-26 1338
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
基于jwttoken验证、原理及流程
Java笔记虾
03-14 1747
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
基于JWTToken认证机制(一)
睁眼看世界
11-14 1万+
简介           JSON Web TokenJWT)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对其进行签名。 JWT的组成      
前端和后端如何使用jwt进行token校验
06-07
JWT(JSON Web Token)是一种广泛使用的跨域认证方案,它可以在前端和后端之间进行安全的token传递和校验。下面是前端和后端如何使用JWT进行token校验的一般步骤: 1. 前端在用户登录成功后,将用户的身份信息(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值