上一篇https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit中我解释了为什么我们在token中要用到解密,其实我们做token鉴权不用解密也可以实现
有这样一种需求,就是在别人访问我一个指定的路由,这个路由下可能是一些增删改查的方法,
这个时候我们要判断他是否有权限来访问我们的数据我们就要做一个token鉴权
最开始我想到在client端请求的时候也是以时间作为种子,设置一个私钥,加密之后在我的服务端解密,判断是不是有权限的用户,
但是现在不用解密其实也是可以的
在python中以时间为种子的时候:
import time#引入时间模块
t=time.time()#获得当前时间,
str=t+key#这个key可以理解为我们的私钥,然后str是我们要加密的明文串,给它个加密算法加密为秘文,就不会让我们的数据在网络上裸奔了
之前不揭密有个问题:在client端和server端如果都用这个时间,这个时间精度到毫秒级,client请求到server会有就算毫秒级的时间差,那我们两端都用这个加密的话时间种子不同那么加密的秘串一定不会一样的,所以我们可以在server端设置一下,设置client端的请求上下差几秒,client端也不要精确到毫秒,这样两端的密串一样,判断就可以相同了就可以不用解密,但是解密是完完全全可以实现的,用解密的我之前https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit博客有欢迎大家指正。