一、什麼是token
token (計算機術語)
在計算機身份認證中是令牌(臨時)的意思,在詞法分析中是標記的意思。一般作為邀請、登入系統使用。
二、token的意義三、token的作用
token 是在服務端產生的。如果前端使用使用者名稱/密碼向服務端請求認證,服務端認證成功,那麼在服務端會返回 token 給前端。前端可以在每次請求的時候帶上 token 證明自己的合法地位,token其實通俗點講也可以理解為暗號,在資料傳輸之前要進行暗號對接和核對,不同的暗號被授權不聽的資料操作,
四、為什麼要用token
首先要知道使用token先看他會解決那些問題
1、token 完全由應用管理,所以它可以避開同源策略
注:什麼是同源策略(所謂的同源,指的是協議,網域名稱,埠相同。瀏覽器處於安全方面的考慮,只允許本網域名稱下的接**互,不同源的客戶端指令碼,在沒有明確授權的情況下,不能讀寫對方的資源。同源策略是必須的。如果非同源,那麼在請求資料時,瀏覽器會在控制台中報乙個異常,提示拒絕訪問)
2、token 可以避免 csrf攻擊
注:(你這可以這麼理解csrf攻擊:攻擊者盜用了你的身份,以你的名義傳送惡意請求。csrf能夠做的事情包括:以你名義傳送郵件,發訊息,盜取你的賬號,甚至於購買商品,虛擬貨幣轉賬…造成的問題包括:個人隱私洩露以及財產安全。後面這個鏈結是我看到的對於這個csrf很詳細的介紹,感興趣可以看下**csrf攻擊方式)
3、token 可以是無狀態的,可以在多個服務間共享
4、我們看下下面這幾張圖,就能更清晰的了解token的傳輸和作用
1:登入
2:業務請求
3:token 過期,重新整理 token
以上是我對token的簡單認識,本文中也借鑑了其他優秀文章的內容,希望大家喜歡和提出更好的建議和更好的對token的理解
Token的意義和使用
token是服務端端生成的一串字串,作為客戶端進行請求時辨別客戶身份的的乙個令牌。當使用者第一次登入後,伺服器生成乙個token便將此token返回給客戶端,以後客戶端只需帶上這個token前來請求資料即可,無需再次帶上使用者名稱和密碼。token的目的是為了驗證使用者登入情況以及減輕伺服器的壓力,...
究竟什麼是token??
我們都是知道http協議是無狀態的,這種無狀態意味著程式需要驗證每一次請求,從而辨別客戶端的身份。在這之前,程式都是通過在服務端儲存的登入資訊來辨別請求的。這種方式一般都是通過儲存session來完成。隨著web,應用程式,以及移動端的興起,這種驗證的方式逐漸暴露出了問題。尤其是在可擴充套件性方面。...
什麼是 token 以及 token 怎麼用
token的引入 token是在客戶端頻繁向服務端請求資料,服務端頻繁的去資料庫查詢使用者名稱和密碼並進行對比,判斷使用者名稱和密碼正確與否,並作出相應提示,在這樣的背景下,token便應運而生。token 的作用 在進行敏感操作之前,每個請求需要攜帶token,但是token 有有效期,token...