token使用流程

最新推荐文章于 2023-12-25 10:15:46 发布
最新推荐文章于 2023-12-25 10:15:46 发布
阅读量701 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxskr/article/details/93219988
版权
这篇博客详细介绍了token的使用场景,如无状态请求、保持登录状态和第三方登录。接着,它提供了token的使用步骤,包括安装openssl和perl,生成私钥和公钥,使用jsonwebtoken生成token,并在前后端交互中应用。此外,还讨论了如何在express中使用session存储和验证token。
摘要由CSDN通过智能技术生成
  1. token1.1 token的使用场景
    1. 无状态请求

保持用户的登录状态
3.
第三方登录(token+auth2.0)

1.2 token使用流程
1.
先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 )

	*

先安装perl

		*

重启电脑
*
进行 C:\Perl64\eg
*
以管理员身份运行 perl --help

			*

报错( perl没有配置环境变量 )
*
安装openssl

		*

软件安装无要求,一路next
*
重启电脑
*
然后在命令终端输入openssl,发现报错openssl命令未找到

			*

配置全局的环境变量
*
在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf

			*

在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量 $ set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
*
继续输入openssl $ openssl $ OpenSSL>
*
注意: 以上两个软件下载是需要翻墙的
2.
先使用express创建项目
3.
打造了一个login的post接口
4.
使用openssl生成一个私钥

	*

要进入某一个项目文件夹中生成 $ openssl genrsa -out ./private_key.pem 1024
5.
使用openssl生成公钥 $ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem
6.
安装jsonwebtoken $ cnpm i jsonwebtoken -D
7.
通过私钥生成token

let private_key=fs.readFileSync(path.join(__dirname,’./private_key.pem’))
var token = jwt.sign(palyload, private_key,{ algorithm: ‘RS256’});
8.
前端发送ajax时要发送一个token

submit.onclick = function () {
$.ajax({
url: ‘http://localhost:3000/login’,
data: {
username: username.value,
password: password.value,
token: localStorage.getItem(‘token’) //用封装的获取cookie的方法来取
},
method: ‘POST’,
success ( res ) {
console.log( res )
const result = JSON.parse( res )

localStorage.setItem(‘token’,result.auth)

}
})
}
1.
后端接收前端发来的token,做登录判断
2.
前端存储token

1.

或者也可以用后端存储token

// 我们使用express-session来存储

// 1. 在app.js中设置express-session

app.use(session({
secret: ‘keyboard cat’,
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))

// 2. 在你的接口中 做 req.session的值设置

const { username,password,token } = req.body
if( !token ){
//当前条件成立,证明用户是第一次登录( 一个cookie周期 )
req.session.token = jwt_token //jwt_token是我们通过使用jsonwebtoken + openssl定义的私钥 来生成的
}else{
//当前条件不成立,证明用户已经不是第一次登录( 一个cookie周期 )
//如果cookie时间周期到了,那么我们将token清除掉

var timeTap = Date.now() //当前时间戳

var fuTimeTap = (new Data( req.session.cookie._expires )).getTime()

if( fuTimeTap - timeTap === req.session.cookie.originalMaxAge ){
req.session.token = ‘’
}

}

yxskr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
token使用
ImeiLau的博客
03-25 1300
前台实现(一般在请求拦截器中加token,以下只是简单示例) 1.用户在点击登录接口的时候向后台发送请求,后台在返回的内容中携带了token,前端久将其set到localStorage中, document.getElementById("login").addEventListener("click", function () { let name = document.getElementById("name").value; let password = document.g
token使用流程以及 JWT构成和构建
xm1037782843的博客
12-25 2544
1.什么是token token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串) 2.token使用流程 1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中); 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中) 6.后端对其进行验证.
token使用流程
EatsSinner的博客
06-28 636
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
token流程
weixin_30633949的博客
12-09 1735
转载于:https://www.cnblogs.com/mrszhou/p/8010657.html
Token使用
zyy151007的博客
03-21 1851
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
token如何使用
cxh20777的专栏
11-29 554
4. 使用Token:之后,每当用户向服务器发送请求时,都会在请求的头部中包含这个Token。服务器会验证这个Token,如果Token有效,服务器就知道这个请求是由哪个用户发送的,并且可以根据用户的权限来处理这个请求。当Token过期后,用户需要重新登录来获取新的Token。有些系统也提供了刷新Token的机制,可以在不需要用户重新登录的情况下获取新的Token。3. 存储Token:用户收到Token后,将其存储在本地,比如在Cookie或者LocalStorage中。这就是Token的基本使用方式。
spring security ouath2获取token(认证)流程图.pdf
08-26
在这个流程中,我们主要关注的是使用`password`方式获取OAuth2的访问令牌(token)。下面将详细解释这个过程。 首先,客户端发起一个POST请求到 `/oauth/token`,并携带参数`grant_type=password`。这表明客户端...
c#生成token2流程及代码
最新发布
05-15
在C#中生成Token2(通常指的是JWT,即JSON Web Token)是一个常见的任务,用于实现身份验证和授权。JWT是一种轻量级的、安全的身份验证机制,它允许服务端为客户端生成一个令牌,该令牌包含了所有必要的认证信息,...
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用中使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
token 完整图标系列
01-30
近期流行图标,简单朴实,有黑白两种版本,这个系列较为完整
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2508
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
Token登录验证(附图)
Lin_Bolun的博客
10-24 2944
什么是Token token是由服务器生成的一串加密后的字符串,用来作为客户端进行请求的一个标识。 用户第一次成功登录后,服务器会针对这个用户生成一个token,用来标识这个用用户,并将生成的token返回给客户端,以后客户端只需要带着token来访问即可,不需要使用账号和密码来。 通过JWT生成Token JWT(JSON Web Token)是一种跨域认证解决方案,它规定了一种Token的实现方式。 目前多用于前后端分离项目和OAuth2.0业务场景下。 JWT是基于Token的轻量级认证模式,服务端认
Vue项目中用户登录及token验证及流程
dd602350527的博客
06-15 2939
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token
token的简单使用
q1519187064的博客
02-22 940
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
[权限]严谨的token整套流程
PerryHsu的博客
07-30 432
最近整理了下原来公司的认证登陆流程,其中涉及到的点很多,也给后续项目的登陆,认证及权留下了参考块. 1.JWT 将账号信息生成Token及解析Token校验
token的思想及使用方式
weixin_43309143的博客
03-12 305
token 思想 在服务端不需要存储用户的登陆记录,全部将信息发送给客户端自己存储(cookie或者localstroage) 1.客户端输入用户名和密码进行请求登录 2.服务端接受到请求,都数据库进行验证用户名和密码 3.验证成功之后,服务端返回给客户端一个加了密的token 4.客户端收到token之后将其存到cookie或者localstroage中 5.客户端每次向服务端发起请求的时候需要...
登录生成token详细流程
m0_66318917的博客
12-25 2664
token 中可以包含用户的角色信息或者权限信息,服务端可以根据 token 中的信息来判断用户是否有权限进行特定操作。之后,用户每次请求需要在请求头中携带该 token,服务端可以根据 token 来验证用户的身份和权限。综上所述,使用 token 可以简化系统的状态管理,增强安全性,实现权限管理,并支持跨平台的用户验证,是一种常见且有效的用户认证和授权方式。
token的主要用法
jmlqqs的博客
10-10 2008
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机
jwt中token认证流程
04-28
JWT的认证流程如下: 1. 用户向服务端发送用户名和密码进行登录请求。 2. 服务端验证用户名和密码,如果验证通过则生成一个JWT token并返回给客户端。JWT token通常包含用户的一些基本信息,如用户ID、角色、过期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值