网站的token机制是什么?

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{网站的token机制是什么?}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的网站的token机制是什么?内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

 Token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。







简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
 
身份认证概述
 
由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。
 
通用的解决方法就是,当用户请求登录的时候,如果没有问题,在服务端生成一条记录,在这个记录里可以说明登录的用户是谁,然后把这条记录的id发送给客户端,客户端收到以后把这个id存储在cookie里,下次该用户再次向服务端发送代运营都做些什么请求的时候,可以带上这个cookie,这样服务端会验证一下cookie里的信息,看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。
 
以上所描述的过程就是利用session,那个id值就是sessionid。我们需要在服务端存储为用户生成的session,这些session会存储在内存,磁盘,或者数据库。
 
基于token机制的身份认证
 
使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录。大概的流程:
 
客户端使用用户名和密码请求登录。
 
服务端收到请求,验证用户名和密码。
 
验证成功后,服务端会生成一个toke信息流广告有用吗n,然后把这个token发送给客户端。
 
客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。
 
客户端每次向服务端发送请求的时候都需要带上服务端发给的token。
 
服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。
 
利用token机制进行登录认证,可以有以下方式:
 
用设备mac地址作为token
 
客户端:客户端在登录时获取设备的mac地址,将其作为参数传递到服务端
 
服务端:服务端接收到该参数后,便用一个变量来接收,同时将其作为token保存在数据库,并将该token设置到session中。客户端每次请求的时候都要统一拦截,将客户端传递的token和服务器端session中的token进行对比,相同则登录成功,不同则拒绝。
 
此方式客户端和服务端统一了唯一的标识,并且保证每一个设备拥有唯一的标识。缺点是服务器端需要保存mac地址;优点是客户端无需重新登录,只要登录一次以后一直可以使用,对于超时的问题由服务端进行处理。
 
以上就是小编对于网站的token机制的详解。
网站的token机制是什么?

上一篇:网站搭建后台用户角色权限管理系统的模板(一
下一篇:网站后台的数据表格页面怎么设计


版权声明:以上主题为“网站的token机制是什么?"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    网站的token机制是什么?
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“网站的token机制是什么?”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通网站的token机制是什么?的相关事宜。

关键词:网站的token机制是什么?

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号