长短token生成方式及作用

最新推荐文章于 2025-06-26 11:02:44 发布
原创 最新推荐文章于 2025-06-26 11:02:44 发布 · 1.4w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APP #加密 #解密

本文介绍了一种基于长短Token的身份验证机制。长Token有效期一个月,短Token有效期一小时。APP访问数据时使用短Token,失效时通过长Token刷新短Token,确保用户会话连续性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

长短token解决方案

1:解释长短token

    Token的返回:

    用户登陆后,后台会返回给用户两个token,1是长token,2是短token

    有效期:

长token有效期为一个月,短token有效期为1小时

访问与再次获取:

APP每次访问数据携带这短token,如果后台中存在短token则证明短token有效可以进行数据访问。

如果没有查到该短token,则APP使用长token去请求短token,如果长token存在,则请求成功后得到的新短token用于数据访问。

如果长token不存在,则用户需要重新登录获取长短token。

 

 

后台设计:

用户登录->验证数据库,如果登陆成功则返回给APP一个长token,一个短token

    我们在生成长短token的时候将在redis数据库中新增两条记录:

    1:key短token,value随机字符串,有效期1小时

    2:key是长token,value是短token,有效期30天

    环境模拟:

    Redis1:(LT:ELEPH)

    Redis2:(ST:LT)

    如果Redis1超过1小时,短token失效则Redis1消失

    这时我们再去查询Redis2,拿着ST看看能不能取到值,如果能取到值则再生成一个Redis1,之后将ST的Value重置成新生成的短Token,之后Redis2的生存时间不改变

    如果Reids2也失效的话,拿着ST就取不到数据,这时就应该重新登录,重新获取长短token

 

  短token生成:

    Key是短token本体,可以为UUID。。

    Value就是一个固定值吧。Base64 (Base64(FamilyId))

UUID:Eleph 时效性1小时

长token生成:

    Key是长token本体,用Base64 (Base64((FamilyId+时间)))

    Value是短token的UUID 时效性30天

前端无感刷新:长短Token技术全解析
shannon灬的博客
05-20 360
长短Token无感刷新技术是一种通过使用长期有效的刷新Token和短期有效的访问Token来实现用户身份验证的方法。当访问Token过期时,系统自动使用刷新Token获取新的访问Token,用户无需重新登录,从而实现无感刷新。访问Token用于验证用户身份,有效期较短,而刷新Token用于获取新的访问Token,有效期较长。实现该技术的关键在于Token的存储与管理、请求拦截与Token刷新、并发请求的处理以及安全性考虑。通过合理的设计和实现,长短Token无感刷新技术可以显著提升用户体验,减少因Token
golang 生成token与解析tonken
weixin_43202081的博客
12-01 3679
package main import ( "fmt" "github.com/dgrijalva/jwt-go" "time" ) var nowDate = time.Now().Format("2006-01-02 15") var secret = fmt.Sprintf("%v%v",nowDate,"xxxx") // GenerateToken 生成Token值 func GenerateToken(mapClaims jwt.MapClaims, key string) (str
生成比较短的Token字符串
weixin_30532837的博客
07-09 199
有的时候,我们需要生成一些Token作为标识:如认证后的标识符,资源的提取码等。一个比较常见的算法是生成一个GUID来作为Token,由于GUID的随机性和唯一性特点,作为Token是一个非常可靠的选择。 GUID是一个128bit的数组,为了方便携带,往往需要把它表述为字符串的形式。一般把它表述为如下形式:{79FAF822-7194-4FE3-8C4F-1D99BE71BC9C}。这样有一个...
大模型核心知识点科普:Token、上下文长度、最大输出,一次讲透
EnjoyEDU的博客
06-26 1006
token是大模型(LLM)用来表示自然语言文本的基本单位,可以直观的理解为 “字” 或 “词”。通常 1 个中文词语、1 个英文单词、1 个数字或 1 个符号计为 1 个token一般情况下模型中token所以,token这里我们以DeepSeek为例:上图中 deepseek-chat 模型对应;deepseek-reasoner 模型对应可以看到在DeepSeek中,无论是推理模型 R1 还是对话模型 V3 他们的均为8K。我们已经知道一个汉字近似的等于一个token,那么这8K。
构建安全的Vue前后端分离架构:利用长Token与短Token实现单点登录(SSO)策略
热门推荐
前端开发工程师
05-21 1万+
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
访微信生成长短token设计(前后端之间)
liufang_king的博客
02-02 926
token解释:长token指保留时间长的token,短token指保留时间短的token 运作流程: 过程详解: ①网页每次访问应用B携带这短token,如果后台中存在短token则证明短token有效可以进行数据访问。 ②如果没有查到该短token,则用户使用长token去请求短token,如果长token存在,则请求成功后得到的新短token用于数据访问。 ③如果长token不存在,则用户需要重新登录获取长短token。 ...
长短令牌三验证”的JWT令牌续签策略(兼顾安全、性能的综合性方案)
ckw1988的专栏
05-31 6563
长短令牌三验证”的JWT续签、管理策略 前言:最近研究JWT的续签机制,发现虽然JWT已经在业界广泛应用,但续签机制的探讨还是处于一种百家争鸣的状态(有些策略甚至能看出连JWT的基本规范都没学扎实)。所以不才在吸收了一圈网上各位达人分享的策略后加上一些个人的思考,提出一套名叫“长短令牌三验证”的解决策略,自信比较周全,拿出来与大家探讨,希望能为互联网开发生态的完善做出一点自己微薄的贡献。 令牌使用策略概述 顾名思义,本机制下所使用的令牌分为长短两种:长令牌即过期时间较长的refresh_token,专
长短token微信登录
最新发布
08-05
- **生成 JWT Token**:使用 `jsonwebtoken` 库生成 Token,设置合理的过期时间(例如 3 小时),并将其返回给客户端[^2]。 - **验证 Token**:客户端在后续请求中携带该 Token,服务端通过解密验证其有效性。若 ...
阿里语音合成接口(包含长短语音token),阿里后台都没有语音合成的delphi示例代码,网上也很难找到这类代码,deepseek等ai程序生成的基本上也不能用,请个delphi高手帮忙开了个
07-25
特别是示例代码中对于长短语音token的处理,确保了语音合成的流畅性与准确性。 对于delphi开发者而言,这套示例代码提供了一个很好的起点,让程序员可以站在前人的基础之上,避免重复造轮子,提高开发效率。此外,...
c#生成token访问的接口_前后端分离之接口登陆权限token
weixin_36440941的博客
12-24 2535
随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用ajax请求接口渲染到html中。后台提供接口是一个tomcat服务器前台访问数据是nginx访问rest接口但是有一个问题 ,发现没有。就是两个是不同的域名,所以存在跨域,下面我会把一些关键的代码贴...
为什么要使用双token
lzhlzhlzh_lzh的博客
07-30 772
想知道这个问题的答案,我们先了解一下单点登录(SSO)。单点登录(Single Sign-On,SSO)是一种认证技术,允许用户使用单一的登录凭据(如用户名和密码)访问多个独立的软件系统。SSO系统的一个常见例子是Google账户,用户登录一次Google账户后,可以访问Gmail、Google Drive、YouTube等多个Google服务。
vue前后端分离单点登录,结合长token和短token进行登录_vue单点登录
2401_84433974的博客
04-29 692
3. 创建底部区域APS智能排程系统WMS仓储系统聚易联4. 创建布局组件主区域组件渲染routes:[path: ‘/’,path: ‘’,},// 刷新组件路由配置path: ‘’,
idea 部署git总结_specify commit message(1)
2401_84433924的博客
04-28 1226
github密匙快捷获取方法idea将本地项目上传到远程仓库GitHub报错-》error: src refspec master does not match any.
项目中2个Token的原因
weixin_46873254的博客
08-07 1320
问题: 项目中2个Token, 一个时效2个小时(简称:短Token), 另一个时效14天(简称:长Token), 为什么要用2个Token? 解答: 基于安全性, 防止Token泄露的考虑, 服务器资源中所有的请求都只能使用短Token, 并且短Token只有2小时时效; 长Token作用只有一个, 就是短Token时效了的时候, 用长Token去请求获取新的短Token, 只有这个接口中, 才能用长Token发请求. import Vue from 'vue' import axios from.
无感刷新token(从后端到前端整个流程)
bdfcfff77fa的博客
01-18 1400
token刷新是前端安全中必要的一部分,本文从后端到前端整个流程介绍如何实现无感刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
Token太长了怎么办?前端不认可怎么办?
YXZL的博客
06-22 4173
Token太长了怎么办?前端不认可怎么办? 解决方法: 将长Token作为Value,另外生成一个短Token作为key,存入Redis中,返回给浏览器短Token,浏览器携带短Token访问服务器,服务器使用短Token去Redis中取出长Token,解析成实体类。 ...
前端双token无感刷新详解
小庄zzz的博客
08-04 2312
在介绍双token无感刷新之前,我们先简单介绍一下什么是token吧!token是一种用户标识,表示用户身份,类似于我们的身份证件。Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法地位。如果这个Token在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 2026
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis中删去此次请求中已使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态的token ,以此为redis中的key存入redis,当请求通过前两次认证后,将会将token转为有状态的token ,判断Redis中是否含有,校验成功,并在redis中删去此次请求中已使用过的 有状态令牌。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值