服務(wù)熱線:400-0033-166
萬商云集 - 企業(yè)數(shù)字化選用平臺

企業(yè)首選的

數(shù)字選用平臺

搜索
登錄注冊有好禮

token是什么意思 token是用來干嘛的

2022-06-28 09:37:46 閱讀(735 評論(0)

相信很多從事計算機行業(yè)的朋友都聽說過token這么個東西,但是其他行業(yè)的人就很少了解到token,下面萬商云集小編就給大家來詳細介紹一下token是什么意思  token是用來干嘛的這一塊的內(nèi)容,希望能幫助到大家。

  token是什么意思

  token其實說的更通俗點可以叫暗號,在一些數(shù)據(jù)傳輸之前,要先進行暗號的核對,不同的暗號被授權(quán)不同的數(shù)據(jù)操作。例如在USB1.1協(xié)議中定義了4類數(shù)據(jù)包:token包、data包、handshake包和special包。主機和USB設(shè)備之間連續(xù)數(shù)據(jù)的交換可以分為三個階段,第一個階段由主機發(fā)送token包,不同的token包內(nèi)容不一樣(暗號不一樣)可以告訴設(shè)備做不同的工作,第二個階段發(fā)送data包,第三個階段由設(shè)備返回一個handshake包。

  token是用來干嘛的

  使用token機制的身份驗證方法,在服務(wù)器端不需要存儲用戶的登錄記錄。大概的流程:

  客戶端使用用戶名和密碼請求登錄。

  服務(wù)端收到請求,驗證用戶名和密碼。

  驗證成功后,服務(wù)端會生成一個token,然后把這個token發(fā)送給客戶端。

  客戶端收到token后把它存儲起來,可以放在cookie或者Local Storage(本地存儲)里。

  客戶端每次向服務(wù)端發(fā)送請求的時候都需要帶上服務(wù)端發(fā)給的token。

  服務(wù)端收到請求,然后去驗證客戶端請求里面帶著token,如果驗證成功,就向客戶端返回請求的數(shù)據(jù)。

  利用token機制進行登錄認證,可以有以下方式:

  a.用設(shè)備mac地址作為token

  客戶端:客戶端在登錄時獲取設(shè)備的mac地址,將其作為參數(shù)傳遞到服務(wù)端

  服務(wù)端:服務(wù)端接收到該參數(shù)后,便用一個變量來接收,同時將其作為token保存在數(shù)據(jù)庫,并將該token設(shè)置到session中??蛻舳嗣看握埱蟮臅r候都要統(tǒng)一攔截,將客戶端傳遞的token和服務(wù)器端session中的token進行對比,相同則登錄成功,不同則拒絕。

  此方式客戶端和服務(wù)端統(tǒng)一了唯一的標識,并且保證每一個設(shè)備擁有唯一的標識。缺點是服務(wù)器端需要保存mac地址;優(yōu)點是客戶端無需重新登錄,只要登錄一次以后一直可以使用,對于超時的問題由服務(wù)端進行處理。

image.png

  b.用sessionid作為token

  客戶端:客戶端攜帶用戶名和密碼登錄

  服務(wù)端:接收到用戶名和密碼后進行校驗,正確就將本地獲取的sessionid作為token返回給客戶端,客戶端以后只需帶上請求的數(shù)據(jù)即可。

  此方式的優(yōu)點是方便,不用存儲數(shù)據(jù),缺點就是當session過期時,客戶端必須重新登錄才能請求數(shù)據(jù)。

  當然,對于一些保密性較高的應(yīng)用,可以采取兩種方式結(jié)合的方式,將設(shè)備mac地址與用戶名密碼同時作為token進行認證。

  APP利用token機制進行身份認證

  用戶在登錄APP時,APP端會發(fā)送加密的用戶名和密碼到服務(wù)器,服務(wù)器驗證用戶名和密碼,如果驗證成功,就會生成相應(yīng)位數(shù)的字符產(chǎn)作為token存儲到服務(wù)器中,并且將該token返回給APP端。

  以后APP再次請求時,凡是需要驗證的地方都要帶上該token,然后服務(wù)器端驗證token,成功返回所需要的結(jié)果,失敗返回錯誤信息,讓用戶重新登錄。其中,服務(wù)器上會給token設(shè)置一個有效期,每次APP請求的時候都驗證token和有效期。

  token的存儲

  token可以存到數(shù)據(jù)庫中,但是有可能查詢token的時間會過長導致token丟失(其實token丟失了再重新認證一個就好,但是別丟太頻繁,別讓用戶沒事兒就去認證)。

  為了避免查詢時間過長,可以將token放到內(nèi)存中。這樣查詢速度絕對就不是問題了,也不用太擔心占據(jù)內(nèi)存,就算token是一個32位的字符串,應(yīng)用的用戶量在百萬級或者千萬級,也是占不了多少內(nèi)存的。

  token的加密

  token是很容易泄露的,如果不進行加密處理,很容易被惡意拷貝并用來登錄。加密的方式一般有:

  在存儲的時候把token進行對稱加密存儲,用到的時候再解密。

  文章最開始提到的簽名sign:將請求URL、時間戳、token三者合并,通過算法進行加密處理。

  最好是兩種方式結(jié)合使用。

  還有一點,在網(wǎng)絡(luò)層面上token使用明文傳輸?shù)脑捠欠浅NkU的,所以一定要使用HTTPS協(xié)議。

上面就是關(guān)于token是什么意思  token是用來干嘛的的全部內(nèi)容,希望通過上面的內(nèi)容介紹大家能明白這一塊的相關(guān)知識。

未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處
本文關(guān)鍵詞:
電腦軟件