什么是token?token是用来干嘛的?

最新推荐文章于 2025-06-05 10:46:32 发布
最新推荐文章于 2025-06-05 10:46:32 发布
阅读量4.4k 收藏 13
点赞数 6
CC 4.0 BY-SA版权
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45045252/article/details/136205280

1.场景

用户登录成功后, 需要反复到服务器获取敏感数据,服务器对每次请求都要验证是哪位用户发送的, 且用户是否合法, 需要反复查询数据库, 对数据库造成过大压力

2.什么是token

作为计算机术语时,是“令牌”的意思

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码

3.token是用来干嘛的

使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录

大概的流程:

客户端使用用户名和密码请求登录(服务器--后端)

服务端收到请求,验证用户名和密码
验证成功后,服务端(后台)会生成一个token,然后把这个token发送给客户端(前端)
客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里
客户端每次向服务端发送请求的时候都需要带上服务端发给的token(客户端--前端)
服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据
这个token必须在每次请求时传递给服务器,应该保存在请求头里,另外服务器要支持CORS(跨域资源共享)的策略

token使用小结
前端登陆的时候向服务器发送请求,服务器验证成功,会生成一个token
前端会存储这个token,放在session或cookie中,用于之后的业务请求身份验证
拿着这个token,可以在当前登录的账号下进行请求业务,发送请求时,token会放在请求头里,服务器收到这个业务请求,验证token,成功就允许这个请求获取数据
token可以设置失效期,超时需要重新登录

4.优势 (相较于cookie)

  • 支持跨域访问: cookie是不允许跨域访问的, token支持
  • 无状态: token不需要服务器保存任何相关信息. token自身就携带所有值
  • 去耦: 不需要绑定特定的身份验证方案
  • 更适合移动应用: cookie不支持手机端访问
  • 基于标准化:JWT

5.缺陷

  • 占带宽: 比session_id 大, 消耗更多的流量
  • 无法在服务端注销: 很难解决劫持问题
  • 性能问题: JWT标准消耗更多的 CPU 资源

6.常见使用

  1.localStorage存储

        请求拦截中进行存储

//utils中request.js中添加拦截器
 
// 添加请求拦截器
service.interceptors.request.use(function (config) {
  // 在发送请求之前做些什么
  // console.log('config', config);
  config.headers = {
    'token': localStorage.getItem('token')
  }
  return config;
}, function (error) {
  // 对请求错误做些什么 
  return Promise.reject(error);
});
 
// 添加响应拦截器
service.interceptors.response.use(function (response) {
  // 对响应数据做点什么
  if (response.data.status == 200) {
    return response;
  } else {
    router.push({
      path: '/login'
    })
  }
}, function (error) {
  // 对响应错误做点什么
  return Promise.reject(error);
});

 2.插件 js-cookie

npm install js-cookie
//utils下创建auth.js
 
import Cookies from 'js-cookie'
// 方法封装设置token
export let setCookie = (token)=>{
   return Cookies.set('hgtoken', token)
}
// 获取token
export let getCookie = ()=>{
    return Cookies.get('hgtoken')
 }
//  移除token
export let removeCookie = ()=>{
    return Cookies.remove('hgtoken')
 }
//utils下的request.js中添加拦截器
 
// 添加请求拦截器
service.interceptors.request.use(function (config) {
  // 在发送请求之前做些什么
 	config.headers['hg_token'] = getCookie('hgtoken')
  return config;
}, function (error) {
  // 对请求错误做些什么 
  return Promise.reject(error);
});
 
// 添加响应拦截器
service.interceptors.response.use(function (response) {
  // 对响应数据做点什么
  if (response.data.status == 200) {
    return response;
  } else {
    router.push({
      path: '/login'
    })
  }
}, function (error) {
  // 对响应错误做点什么
  return Promise.reject(error);
});

前端应该学习的 Token 登录认证知识
04-12 548
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
token是什么?(概念+应用场景+优缺点)
小草莓的博客
03-27 5481
总的来说,Token 作为一种身份验证和授权机制,具有便捷、安全等优点,但也需要注意安全性和管理问题。
【科普】大模型 Token 到底是什么:一图看懂大模型 Token
最新发布
Z987421的博客
06-05 970
前几天,一个朋友问我:“大模型中的 Token 究竟是什么?” 这确实是一个很有代表性的问题。许多人听说过 Token 这个概念,但未必真正理解它的作用和意义。思考之后,我决定写篇文章,详细解释这个话题。
什么是tokentoken是用来干嘛的?怎么使用?
JiangLu7的博客
06-10 1万+
使用token机制的身份验证方法
什么是token
学习一定要有针对性的练习-实操!
10-19 3735
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服..
token是干啥子的
weixin_30394251的博客
04-05 353
http://www.cnblogs.com/wweichao/p/9325668.html 在上面这篇博客中,我们知道了通过weibo提供的一系列接口,我们可以实现登录,然后也有了token,可以获得用户的token的信息,用户名称等信息,然后这些信息都是可以通过token统一得到的,那么这个token会在一段时间后过期,那么网站是如何记住用户的呢?拿到了token就可以获取用户的身份信息,那...
什么是JWT? Token? 如何基于Token进行身份验证?
HZ___ZH的博客
03-10 1602
JWT (JSON Web TokenJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 本质上就一段签名的 JSON 格式的数据。由于
什么是 TokenToken 的作用是什么?
Future_yzx的博客
01-25 2941
在许多开发和网络应用中,Token这个词会经常出现,但它到底是什么意思?又是用来干什么的?相信很多朋友可能对此还有些疑问。本文将详细介绍 Token 的定义及其作用,希望能帮助大家更好地理解和应用。简单来说,Token就是一个“暗号”或“凭证”,用于验证用户身份或者授权访问某些资源。Token 在不同的协议和场景中会有不同的应用。最常见的就是在网络通信中,用于替代传统的用户名和密码来确保身份的安全。例如,在USB 1.1 协议Token包Data包Handshake包和Special包。
什么是TOKEN?Token小号的理解运用,拼多多,知乎,快手,抖音的Token是什么意思
m0_74394460的博客
01-01 3407
一般,当我们登陆账号后,Http协议进行数据的提交,服务器接收到用户帐号和密码进行验证,在之后的一系列操作,因为http协议本身是一种无状态的协议,再下一次请求必须重新发送一次帐号和密码来进行认证。Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,Session又是什么?
token这个是干嘛用的
03-29
### Token 的作用 Token 是一种用于身份验证和授权的技术手段,其主要目的是替代传统的 Session 验证机制,在分布式系统中提供更高效的身份管理方案。它通过自包含的信息结构减少对服务器端存储的需求,从而提升...
token是什么?
gw20192019的博客
12-13 2787
token是什么?
深入理解token的作用
char56789的博客
11-08 2546
概要:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要使用token呢? 因为它能有如下的作用: 1.Token 完全由应用管理,所以它可以避开同源策略 2.Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) 3.Token 可以是无状态的,可以在多个服务间共享 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求
Token是什么
热门推荐
weixin_44357814的博客
07-11 1万+
关于token
关于token,它到底是个啥?
qq_52006046的博客
11-20 4545
2.token是什么 : 身份令牌,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取)
token 的作用
weixin_71013573的博客
06-20 2898
token 之前前后端判断身份标识用 session,基于 cookie 来实现。最新的浏览器渐渐的淘汰了 cookie 了,所以这种形式慢慢就没了,于是大家换了一种校验形式,使用 token.token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。另外,token 是有时效的,一段时间之后用户需要重新验证。减轻服务器的压力,减少频
token的作用
wdcsd_的博客
12-09 2507
论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值