Token中的信息

最新推荐文章于 2025-07-11 16:31:03 发布
最新推荐文章于 2025-07-11 16:31:03 发布
阅读量7k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Token SID... ACCOUNT 文章标签: TOKEN WINDOWS 特权 SID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26153041/article/details/52179289
本文探讨了Windows操作系统中Token的相关信息,包括如何通过GetTokenInformation API获取Token_USER和Token_GROUPS等详细资料,同时指出了TOKEN_PRIVILEGE与USER RIGHTS的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Token中有哪些信息呢?这我们可以从一个api中得到,

GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx

想要获取的信息类别

TOKEN_INFORMATION_CLASS

typedef enum _TOKEN_INFORMATION_CLASS { 
  TokenUser                             = 1,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;


如此在这里我们一一获取下这些信息

1.TOKEN_USER: https://msdn.microsoft.com/en-us/library/windows/desktop/aa379634(v=vs.85).aspx

2.TOKEN_GROUPS: https://msdn.microsoft.com/en-us/library/windows/desktop/aa379624(v=vs.85).aspx





以及各种Attributes的意义
Value Meaning
SE_GROUP_ENABLED 0x00000004L

The SID is enabled for access checks. When the system performs an access check, it checks for access-allowed and access-denied access control entries (ACEs) that apply to the SID.

A SID without this attribute is ignored during an access check unless the SE_GROUP_USE_FOR_DENY_ONLY attribute is set.
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002L

The SID is enabled by default.
SE_GROUP_INTEGRITY 0x00000020L

The SID is a mandatory integrity SID.
SE_GROUP_INTEGRITY_ENABLED 0x00000040L

The SID is enabled for mandatory integrity checks.
SE_GROUP_LOGON_ID 0xC0000000L

The SID is a logon SID that identifies the logon session associated with an access token.
SE_GROUP_MANDATORY 0x00000001L

The SID cannot have the SE_GROUP_ENABLED attribute cleared by a call to the 
最低0.47元/天 解锁文章

200万优质内容无限畅学
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
token信息内容
qq_56876713的博客
05-30 309
token信息主要包含三部分内容,加密的类型和加密的算法,包含的主题信息,验证的签名信息
Token相关内容简述
answer3lin的博客
01-10 8270
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
一文读懂大模型(LLM)的 TokenToken 究竟是什么?一文看懂!
最新发布
weixin_72959097的博客
07-11 1020
在大模型(LLM)的世界里,token 是一个基础且重要的概念。接下来,让我们一文读懂大模型中的 token 究竟是什么。
token详解
热门推荐
qq_52758588的博客
04-07 1万+
token详解
GetTokenInformation
07-26 2615
BOOL WINAPI GetTokenInformation( __in HANDLE <a class="synParam" onclick="function onclick(){showTip(this)}">TokenHandle, __in TOKEN_INFORMATION_CLASS <a class="synParam"
jwt中的token里面包含哪些内容?
qq_42449963的博客
04-08 8797
目录1、定义2、作用3、结构3.1、Header3.2、Payload3.3、Signature4、生成token的代码 1、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、作用 1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是
小米智能家居token信息获取.exe
10-12
获取智能家居token 方便搭建homeassistant
在vue中获取token,并将token写进header的方法
10-17
在`login.vue`组件中,当用户提交登录信息后,我们向服务器发送一个HTTP POST请求以获取Token。假设API接口返回的数据结构中包含`Authentication-Token`字段,你可以这样获取Token: ```javascript this.$axios....
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后保存和管理token的操作是确保用户会话安全和持久的重要步骤。通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的...
token的基本内容
qq_39039128的博客
10-16 5538
1、token 的全称是json web token。 2、在http中,进行身份认证。 3、http通信是无状态的,客户端的请求到了服务端,服务端的答复无法对原来的客户端进行识别 4、传统使用session机制:客户端登录成功后,服务端返回一个sessionid给客户端,客户端将此保存在cookie中。需要再次发送请求时,携带cookie中的sessionid到服务端,服务端缓存了session...
Token详解及安全验证
qq_53058639的博客
03-08 3159
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 9680
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
Token详解
Shuo
09-22 1万+
描述了token和jwt,以及jwt的使用。
Windows API 之 OpenProcessToken、GetTokenInformation
weixin_30549175的博客
09-06 320
The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token. The GetTokenInformation function retrieves a specified type of ...
WINDOWS下调用GetTokenInformation的奇怪之处--两次调用
weixin_33748818的博客
07-24 477
就是用getLastErr可以得到错误号,同时,会将需要的长度写到参数里,再进行第二次调用,以此来节约内存空间。 神奇的长见识了。 相关说法如下: ====================== The error occurs because the buffer is insufficient. :-) It's not large enough for the content. Onc...
Token介绍
magic_hat的博客
08-14 8550
Token在web程序中,它是服务端生成的一串字符串,作为客户端进行请求的一个标识
深入理解Token
2401_86544677的博客
10-17 2215
此外,一些系统还会在生成令牌时加入额外的信息,如用户ID或请求的来源IP地址,以便在验证时进行更详细的检查。通过这些严格的验证步骤,服务器能够有效确保Token的真实性和有效性,从而保护系统免受未授权访问和潜在的安全威胁。OAuthToken的广泛应用推动了现代Web应用和API经济的发展,为不同系统间的互操作和资源共享提供了安全可靠的解决方案。JWT通过签名机制确保了令牌的完整性和来源可信度。通过合理选择存储方式和谨慎处理Token的传递过程,我们可以显著提高Web应用的安全性,同时保持良好的用户体验。
python中token
05-09
### Python 中 Token 的基本概念与实现 #### 什么是 TokenToken 是一种字符串形式的安全令牌,通常用于身份验证和授权。它可以在客户端和服务端之间传递,用来证明用户的合法性而无需每次都重新输入用户名和密码。 --- #### 常见的 Token 类型 1. **JWT (JSON Web Token)** JWT 是目前最常用的 Token 格式之一,由三部分组成:Header、Payload 和 Signature。其结构如下所示: ```plaintext Header.Payload.Signature ``` - **Header**: 描述了签名算法以及 Token 类型。 - **Payload**: 存储声明(Claims),包括标准声明(如 `iss` 发行人)、公共声明和私有声明。 - **Signature**: 使用 HMAC SHA256 或 RSA 对前两部分进行加密生成。 在 Python 中可以通过第三方库 `PyJWT` 实现 JWT 的创建与解析[^4]。 2. **基于 Redis 的 Token** 这种方式利用 Redis 来存储 Token 及其关联数据(如用户 ID)。当服务接收到 Token 后会查询 Redis 数据库来判断 Token 是否合法及是否过期[^3]。 3. **Session-Based Token** Session Token 将用户状态保存在服务器端,每次请求都需要携带此 Token 以便识别用户的身份。 --- #### 如何生成 Token? 以下是使用 `itsdangerous` 库生成带有效期的 Token 示例: ```python from itsdangerous import TimedJSONWebSignatureSerializer as Serializer def generate_token(secret_key, salt=None, expires_in=3600): """ 生成带有有效期的 Token :param secret_key: 密钥 :param salt: 盐值 :param expires_in: 超时时间(单位:秒) :return: 返回生成的 Token 字符串 """ s = Serializer(secret_key, salt=salt, expires_in=expires_in) return s.dumps({'user_id': 1}).decode('utf-8') # user_id 替换为实际用户ID ``` 上述代码中,`generate_token` 函数通过指定密钥 (`secret_key`)、盐值 (`salt`) 和超时时间 (`expires_in`) 创建了一个 JSON Web Signature (JWS)[^4]。 --- #### 验证 Token 的有效性 下面是一个简单的 Token 验证逻辑示例: ```python def verify_token(token, secret_key, salt=None): """ 验证 Token 并获取其中的数据 :param token: 待验证的 Token :param secret_key: 加密时使用的密钥 :param salt: 加密时使用的盐值 :return: 解析后的数据字典或者 None 表示无效 """ try: s = Serializer(secret_key, salt=salt) data = s.loads(token) # 自动检测是否过期 return data['user_id'] # 提取用户ID或其他信息 except Exception as e: return None # 如果发生异常表示 Token 无效或已过期 ``` 在此过程中,如果 Token 已经过期或被篡改,则抛出异常并返回 `None`[^1]。 --- #### 结合 Flask 和 Redis 实现 Token 认证 为了增强系统的可扩展性和性能,在某些场景下可以结合 Flask 和 Redis 完成 Token 的管理。具体流程如下: 1. 用户登录成功后生成唯一 Token,并将其存入 Redis; 2. 设置 Redis Key 的生存时间为 Token 的有效期; 3. 接口接收 Token 请求时先从 Redis 查询是否存在对应记录; 4. 若存在且未过期则允许访问受保护资源;否则拒绝访问。 以下是一段简化版代码片段展示如何操作: ```python import redis from flask import request, jsonify rds = redis.StrictRedis(host='localhost', port=6379, db=0) @app.route('/protected') def protected(): token = request.headers.get('Authorization') if not rds.exists(token): # 判断 Redis 中是否有对应的 Token return jsonify({"error": "Invalid or expired token"}), 401 # 获取 Token 关联的信息(例如用户ID) user_info = rds.hgetall(token) return jsonify(user_info) ``` 以上实现了基于 Redis 的 Token 验证机制[^2]。 --- #### 处理 Token 过期的情况 对于已经过期但仍需延续有效性的场景,推荐采用 Refresh Token 方案。即每当 Access Token 即将到期时自动刷新一个新的 Token 继续维持当前会话。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值