本篇内容主要讲解“什么是Token机制”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“什么是Token机制”吧!
互联网发展到现在已经到了一个非常成熟的时代,所以不再是一个你写一个静态网站就可以进行疯狂盈利的时代了。现在对产品有着很多的要求,健壮性,安全性这些都是必不可少的。前两篇也说过了现在公司一般用户登录成功会给前端返回token,前端访问接口请求数据需要携带token进行身份验证。我们一直说token,那究竟什么是token?token其实就是一个令牌,是服务端生成的一串字符串,解析可以得到用户信息。
因为HTTP是一种无状态协议,所以是没办法记住用户的登录状态的。所以客户端每次请求都需要验证身份,最早的解决方案是:当用户请求登录成功,在服务端生成一条记录,然后把记录id发送给客户端,客户端收到以后把这个id存储在cookie里,下次该用户再次向服务端发送请求的时候,可以带上这个cookie,这样服务端会验证一下cookie里的信息,看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。其实这种方案就是利用session,id值其实就是sessionid。那我们既然可以使用session进行身份验证,我们为什么还要选择使用token呢?
1.session是需要空间进行存储的,如果是多服务器session需要同步信息,但是token在服务器是可以不需要存储用户信息的。
2.token可以使用浏览器的localStorge等,APP也可以使用自带数据库存储字符串。且不会出现cookies出现跨域问题。
3.token可以用JWT来携带部分不太敏感的信息比如用户ID等,服务器只要解密token即可使用部分信息。
使用token验证机制讲完了,那我们需要知道我们使用token验证的整个流程:
<强> 1。强当用户登录成功之后,服务器端就会通过指定算法生成一个<强>标记强,过期时间<强> 48 h 强,可以将<强>标记强存储在<强>复述,强,再将这个<强>标记强值返回给客户端;
,,,,,,, <强> 2。强客户端拿到<强>标记强值之后,进行保存;
,,,,,, <强> 3。null
