token机制

最新推荐文章于 2024-09-20 10:35:41 发布

转载最新推荐文章于 2024-09-20 10:35:41 发布 · 165 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/pyxiaobai/p/10517511.html

文章标签：

#前端 #后端 #ViewUI

本文详细解析了Token机制的工作流程，包括前端如何通过POST请求发送用户名和密码，服务器如何验证并生成Token，以及前后端如何安全地存储和使用Token。同时，对比了Token机制与Session机制的区别，强调了Token机制在跨域请求、存储空间占用和安全性方面的优势。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.前端客户端通过post请求将username和password发送给服务器

　　2.1服务器获取用户数据

　　2.2.验证数据

　　2.3.验证成功后，对用户数据进行加密，得到=加密后的随机字符串（token）

　　2.4然后把token值返回给前端

3.前端将token值保存在storage的存储空间中（通过js代码）

后端想要获取token值：

1.通过js代码从storage中提取token，拼接到链接当中，

2.后端获取token值，解密token获取用户数据

总结：

token机制刚好弥补session机制的三大弊端

1.服务端不存储，只进行加密，，放到前端的storage保存，不占用服务器的存储空间

2.不同服务器的解密代码是一样的，这样就不限制请求的服务器

3.只有js代码提取token后，才会携带token值，减少携带token的频次，减少别人获取token的机率

并且，token机制有同源策略：

　　　storage存储空间会进行划分，不同域名下划分的存储空间不一样。不同域名之间不能访问对方的存储空间里面的数据，

　　　只有同一个域名下的js代码才能获取同域名中的storage存储空间

转载于:https://www.cnblogs.com/pyxiaobai/p/10517511.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30905133

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

保证接口幂等性（token机制）

stu_kk的博客

04-29

2385

Token机制是实现接口幂等性的一种常见策略，本文实现了token机制的代码

WebApi.Token安全机制

11-06

通过ajax分配相应的clientID和Secret及用户名和密码，后端利用owin进行处理并分配access_token，刷新token调用相应的ajax，根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证，同时refresh_token以文件的形式进行存储，方便下次程序直接使用，不必要在产生新的token;开发工具是vs2015

参与评论您还未登录，请先登录后发表或查看评论

Token机制

peiwang245的博客

08-13

326

一、什么是token 　　token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。当用户第一次登录后，服务器生成一个token并将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。　　简单token的组成；uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名，token的前几位以哈希算法压缩的...

token的机制

qq_38793958的博客

07-23

506

一，token概述 1，token是令牌的意思，产生于服务端，用于区分做客户端请求的标识。 2，当用户登录后，服务器就生成一个token发送给客户端，在接下来的客户段发起的请求只需带着这个标识即可，无需输入账号密码； 3，token的组成：uuid（唯一标识）,time（当地时间），sign（签名，有uuid的hashCode产生，用来保证token的安全性）。二，身份验证概述 ...

什么是Token机制

weixin_41303815的博客

04-08

572

简单理解Token机制什么是token token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。当用户第一次登录后，服务器生成一个token并将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。简单token的组成；uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign（签名，token的前几位以哈...

神奇的Token机制

俗人世界

01-05

2363

目录一: Token引入背景二: Token是什么三: 使用Token的目的四: Token机制的执行逻辑五: 如何使用Token 六: 常见Token问题及处理一: Token引入背景 Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。 ...

token验证机制

是阿瑶的博客呀~

10-08

1536

1.什么是token Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。使用Token的目的：减少频繁的查询数据库，减轻服务器的压力。 2.使用基于 Token 的身份验证方法流程客户端使用用户名跟密码请求登录服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端客户端收.

token的原理，机制

qq_51967234的博客

07-01

524

token其实也是一样的，是当客户端第一次发起请求时，服务器通过签名生成的一连串字符串，这个字符串只有服务器自己明白什么意思，别的人拿到也是一头雾水，甚至连客户端自己都不知道是什么意思。客户端再次发送请求时，一般会将token发在自己的请求头中，服务端收到请求后，会先去验证客户端发送的token是否与自己签发的token一致，如果一致则响应请求，如果不一致则拒绝请求。当然如果你如果只想做个系统自娱自乐，我就自己用，并不想让别用，那么通过数据库查询的方式完全是可以的，但是，一个公司做个项目不可能自娱自乐吧？

Token原理

只为成功找方法不为失败找借口

03-25

4057

服务端在接收到 Token 后，会先对 Token 进行拆分，然后使用相同的密钥和哈希算法计算 Token 中的数据的签名，并将其与 Token 末尾的签名串进行比较，以判断 Token 是否合法。这样，客户端就可以在以后的请求中使用新的 token。总的来说，token 认证的流程是在用户登录时获取 token，之后在 HTTP 请求头里携带 token，服务端在响应请求时对 token 进行验证并返回相应结果，同时可以在响应头中返回新的 token（用于更新之前的 token）。

简单理解token机制

lxrj2008的专栏

06-16

229

在简单理解cookie/session机制这篇文章中，简要阐述了cookie和session的原理。本文将要简单阐述另一个同cookie/session同样重要的技术术语：token。什么是token token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。当用户第一次登录后，服务器生成一个token并将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。简单token的组成；uid(用户唯一的身份标识)、tim

快速理解Token机制

number_cmd9的博客

10-24

3436

快速理解Token机制什么是token App在和后台进行通信服务的时候往往会借助于token，那么token的表示形式是什么，而token的作用又是什么呢？简单来说，token就是一种连接身份证明，往往由一串字符串表示，是和服务器进行通信的令牌。如果你的token不通过，那么就无法访问到后台服务器，相当于服务器的一道安全防线。只要拥有该服务器身份证的才是公民，不然都是黑户，不允许交易的哦。而且有了token，除了第一次需要传入身份信息，后续仅传入token即可，因为身份信息已经根据保持在服务器了，也保

【Node.js】Token原理详解