电话
工作时间:周一到周五(09:00am - 18:00pm)
Token是用来做持久化处理的,目的就是让客户端和服务端互相认识。HTTP请求默认是不持久的,没有状态的,谁也不认识谁。那么Token具体是什么意思,又有什么作用呢?下面就带大家来认识一下。
Token的意思就是“令牌”,用户身份的验证方式,有点类似于Cookie,但是相对来说Token会更安全一点。
比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;Token的状态是存储在客户端,里面包括你登录信息之类的。最简单的Token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由Token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接Token请求服务器)。还可以把不变的参数也放进Token,避免多次查库。
Token特点:
1、无状态、可扩展
2、支持移动设备
3、跨程序调用
4、安全
一般流程:
1、客户端向服务端申请Token
2、服务端收到请求,会去验证用户信息,签发一个Token给客户端,服务端自己也会保存Token
3、客户端收到服务端签发的Token会保存起来,每次请求带上Token
4、服务器收到其他请求,会去验证客户端的Token,如果成功则返回数据,不成功就做其他处理
上面就是关于token是什么意思和作用的全部介绍,希望以上相关内容能帮助到大家。安古信息致力于高端网站建设、小程序开发、APP开发、微信商城、分销系统、多店系统、系统平台开发等领域,所有项目均为您提供,供您选择!
如有此类需求可联系安古信息客服
扫一扫在手机打开当前页
