Token令牌

最新推荐文章于 2025-05-24 17:20:19 发布
原创 最新推荐文章于 2025-05-24 17:20:19 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

什么是Token?

用户调用服务器API,向服务器发送的一个可靠的验证信息,用于服务器判断是否为用户

 

为什么使用Token?

1、传统web验证方式是每次都发送用户名和密码给服务器进行验证,每次都需要发送用户名密码大大增加信息被截获的风险。

2、使用了Token之后,用户在第一次登陆之后服务器可以签发一个令牌,返回给客户端,客户端保存该令牌,在之后登陆中,通过发送令牌进行用户的验证登陆。

 

Token有何好处?

1、避免重复发送用户名和密码,提高安全性

2、有助于服务器验证请求者的身份,保证了API的访问权限。

 

目前流行的访问权限认证模式

JWT

该访问权限认证模式中的Token,数据格式为Json形式,以Hash算法生成一个字符串,全称为Json Web Token

 

Token的组成

1、Header

头部规定了访问权限认证模式和加密方法

{
"typ" : "JWT",    (typ:类型)
"alg" : "HS256" (alg:算法,HS256表示哈希算法的mac值。SHA256/HmacSHA256,SHA256表示直接加密,HmacSHA256表示用秘钥进行加密。SHA(Secure) Hash Algorithm ,安全散列算法)
HMAC(Hash Message Authentication  Code,散列消息鉴别码))
}

2、content

内容中包含一些用户的个人信息,下面是一些标准字段

iss:Issuer,发行者
sub:Subject,主题
aud:Audience,观众
exp:Expiration time,过期时间
nbf:Not before
iat:Issued at,发行时间
jti:JWT ID
{
 "iss": "ninghao.net",
 "exp": "1438955445",
 "name": "wanghao",
 "admin": true
}
//base64编码结果
eyJpc3MiOiJuaW5naGFvLm5ldCIsImV4cCI6IjE0Mzg5NTU0NDUiLCJuYW1lIjoid2FuZ2hhbyIsImFkbWluIjp0cnVlfQ
Signature​

3、sign

sign的加密包括两部分,第一部分是对base64编码的header.content字符串进行加密,第二部分是对密码进行加密,这里的Secret是一个密码,存储在服务器中。

var encodedString = base64UrlEncode(header) + "." + base64UrlEncode(payload); 
HMACSHA256(encodedString, 'secret');
//加密结果
SwyHTEx_RQppr97g4J5lKXtabJecpejuef8AqKYMAJc

综合

生成的Token令牌是header.content.sign

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJuaW5naGFvLm5ldCIsImV4cCI6IjE0Mzg5NTU0NDUiLCJuYW1lIjoid2FuZ2hhbyIsImFkbWluIjp0cnVlfQ.SwyHTEx_RQppr97g4J5lKXtabJecpejuef8AqKYMAJc

之后客户端就会收到这个Token令牌,客户端发送请求携带该令牌就会获取需要的资源

Token:用户身份验证的令牌
hanbing1307的博客
03-11 2749
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token 将用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 692
springboot项目整合token令牌全代码
Token 令牌
xdruan的专栏
09-07 1345
Token 令牌  用户认证系统所使用的Token 令牌,是验证用户身份,为用户提供特殊登录虚拟编码,保障用户安全登录系统的技术。其工作原理是:根据其特有的值和时间点,在使用时产生一个无法预知的编码,该编码和用户口令构成了用户的通行码。登录目的服务器和该用户的Token 共享一
JWT 与 token 的生成和解析
最新发布
edwardwzw的博客
05-24 1908
前面章节我们已经讨论了,其中有一个重要的环节就是后端token的生成。本章节我们将针对token生成的过程和原理逐一讲述。
令牌token)简介
yangzhe19931117的博客
11-22 5408
令牌token)简介
什么是Token(令牌
热门推荐
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
token令牌
brid_fly的博客
07-15 2333
防止重复刷新提交:token令牌.创建一个单例模式,防止两人同时提交,使用synchronzied关键字使线程安全.使用通用识别码随机生成一个uuidpackage com.dt64.util;import java.util.UUID;public class Stoken {    static Stoken  st=null;    private Stoken(){}    public ...
token令牌支付技术1
08-08
Token令牌支付技术是一种提高在线支付安全性的创新方法,它通过替换真实的个人账户号码(PAN)来保护消费者的敏感信息。这种技术在C#等编程语言的环境中也可以实现,尤其是在移动支付场景下,对于数据安全至关重要。...
Spring自定义注解防重提交方案(参数形式&Token令牌
猫步轻移,以学求知。余于此方寸之地,如猫观鼠,细察技艺所得,思维所悟。灵思如猫之警觉,日积月累,终成智海;
03-25 1274
防重提交通常在需要防止用户重复提交表单或执行某些敏感操作时使用,以确保系统的数据一致性和安全性,本文章集结了通用场景下防重提交(参数形式&Token令牌),采用Java的特性(注解和AOP),配合Redis进行实现,使用方便有效。
JwtToken令牌工具类
10-25
JwtToken令牌工具类
Token 令牌:原理、使用场景及操作指南
IT枫斗者的博客
11-20 2985
Token 令牌是一种包含用户相关信息的加密字符串。它由服务器生成并颁发给客户端,作为客户端身份的一种标识。Token 通常包含用户的身份信息(如用户 ID)、权限信息(如用户角色)以及一些用于验证的签名信息。这个加密字符串可以在不同的请求中传递,让服务器能够识别客户端的身份并验证其权限。
深入了解“令牌Token
m0_66993332的博客
05-22 515
token机制的一些讲解
token令牌应用
weixin_44286991的博客
06-15 341
这里记一下小程序登录 通过token令牌的步骤 大概思路 前端提交code码 后端通过文件配置获取app_id app_secret login_url 向微信服务器发送请求 这里可能返回值为空字符串 并不是错误 将值转化为数组判断信息 将获取到的openid session_key 以及用户枚举权限 通过tp5.1 cache 缓存 用一组随机字符串作为key 其他的作为value 保存后 返回给小程序端 token 就是key 这样每次登录就能获取用户token了 新的改变 我们对Markdown编辑器
什么是 Token 令牌
随惜的博客
07-22 5695
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
token 令牌完整介绍及使用
北芒的博客
04-06 6393
介绍 举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去 一般用在前后端分离开发 一个加密以后的字符串,该字符串可以被反编译 反编译就是加完密之后还可以解开 只不过这里的解开需要一把钥匙的(key) 执行流程 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端 前端得到令牌之后将其保存。 当调用敏感的接口时,需要传递token. 服务端会...
Token令牌入门学习一
从放弃到开始
06-01 2万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. 如果觉得文章不错,对你有帮助,请作者喝杯咖啡,谢谢!如果对您有帮助 ,请多多支持.多少都是您的心意与支持,一分也是爱,再次感谢!!!打开支付宝首页搜“556723462”领红包,领到大红包的小伙伴赶紧使用哦!感谢大家的支持!您的支持,我会继续分享更多的文章,欢迎关注! (信息安全术语) Token, 令牌,代表执...
Java中实现安全token令牌算法的步骤示例
标题“创建token令牌的算法示例”直接指向了本文件的核心内容,即展示如何生成一个用于后台服务器认证的token。在深入探讨之前,我们需要明确几个概念。 首先,token一般指的是令牌或访问令牌,是一种安全令牌,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值