• <output id="z06uo"></output>

    <menuitem id="z06uo"><video id="z06uo"></video></menuitem>
    1. <output id="z06uo"><track id="z06uo"></track></output>

      1. 服務熱線:400-0033-166
        萬商云集 - 企業數字化選用平臺

        企業首選的

        數字選用平臺

        token是什么意思 token的作用

        2022-10-10 09:33:38 閱讀(264 評論(0)

          Cookie、Session和Token都是用來做持久化處理的,目的就是讓客戶端和服務端互相認識。HTTP請求默認是不持久的,沒有狀態的,誰也不認識誰的。下面小編就給大家來詳細介紹一下token是什么意思  token的作用這一塊的相關內容,希望能幫助到大家。

        token是什么意思 

          1、Cookie

          Cookie是一個非常具體的東西,指的就是瀏覽器里面能永久存儲的一種數據,僅僅是瀏覽器實現的一種數據存儲功能。

          Cookie由服務器生成,通過響應頭Set-Cookie字段發送給瀏覽器,瀏覽器把Cookie以key value形式保存到某個目錄下的文本文件里,下一次請求同一網站時會把該Cookie發送給服務器。由于Cookie是存在客戶端上的,所以瀏覽器加入了一些限制確保Cookie不會被惡意使用,同時不會占據太多磁盤空間,所以每個域的Cookie數量是有限的。

          2、Session

          Session從字面上講,就是會話。服務器要知道當前發請求給自己的是誰。為了做這種區分,服務器就要給每個客戶端分配不同的“身份標識”,然后客戶端每次向服務器發請求的時候,都帶上這個“身份標識”,服務器就知道這個請求來自于誰了。至于客戶端怎么保存這個“身份標識”,可以有很多種方式,對于瀏覽器客戶端,默認采用Cookie的方式。

          服務器使用Session把用戶的信息臨時保存在了服務器上,用戶離開網站后Session會被銷毀。這種用戶信息存儲方式相對Cookie來說更安全,可是Session有一個缺陷:如果web服務器做了負載均衡,那么下一個操作請求到了另一臺服務器的時候Session會丟失。

        21.jpg

          3、Token

          Token意思是“令牌”,用戶身份的驗證方式,有點類似于Cookie,相對來說更安全。

          比如你授權(登錄)一個程序時,他就是個依據,判斷你是否已經授權該軟件;Cookie就是寫在客戶端的一個txt文件,里面包括你登錄信息之類的,這樣你下次在登錄某個網站,就會自動調用Cookie自動登錄用戶名;Session和Cookie差不多,只是Session是寫在服務器端的文件,也需要在客戶端寫入Cookie文件,但是文件里是你的瀏覽器編號。Session的狀態是存儲在服務器端,客戶端只有session id;而Token的狀態是存儲在客戶端。

          最簡單的Token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由Token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串,可以防止惡意第三方拼接Token請求服務器)。還可以把不變的參數也放進Token,避免多次查庫。

          Token特點:

          1、無狀態、可擴展;

          2、支持移動設備;

          3、跨程序調用;

          4、安全。

          一般流程:

          1、客戶端向服務端申請Token;

          2、服務端收到請求,會去驗證用戶信息,簽發一個Token給客戶端,服務端自己也會保存 Token;

          3、客戶端收到服務端簽發的Token會保存起來,每次請求帶上Token;

          4、服務器收到其他請求,會去驗證客戶端的Token,如果成功則返回數據,不成功做其他處理。


        上面就是關于token是什么意思  token的作用的全部內容介紹,希望上面的相關內容能幫助到大家。

        未經允許不得轉載,或轉載時需注明出處