什么是token
-
一、 什么是token?
1、为什么需要Token:Token是在客户端频繁向服务端请求数据,但是请求数据之前,必需进行用户信息验证(用户名和密码),也就导致客户端每次向服务器端请求数据的时候,服务器端都要去数据库查询用户名和密码并进行对比,
判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
2、Token的定义:Token是服务端自动生成的一串字符串,可以作为客户端向服务器端进行请求时候的一个通行令牌,在用户当第一次登录后,服务器端就会生成一个Token令牌便将此Token令牌返回给客户端,客户端把Token令牌
保存下来,以后客户端再向服务器端发送请求,只需带上这个Token令牌向服务器端请求数据即可,无需再次带上用户名和密码。
3、Token解决的问题:使用Token的目的是为了减轻服务器端的压力,减少频繁的查询数据库,使服务器更加健壮。
提醒大家务必要注意!现在币圈和链圈也存在诈骗的情况:现在区块链方面的项目太火了,国内外各类传销、资金盘都打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实。请大家务必要警惕!还要警惕各类交易所小平台,必须选择全球知名的品牌。
二、如何使用Token?
1、用设备号/设备mac地址作为Token(推荐)
客户端:客户端在登录的时候获取设备的设备号/mac地址(因为这两个值是唯一的),并将其作为参数传递到服务端。
服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相
同则放行,不同则拒绝。
分析:此刻客户端和服务器端就统一了一个唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话(session)。该方法的缺点是客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是客户端不需重新
登录,只要登录一次,以后再次登陆使用token就可以了,至于超时的问题会有服务器这边来处理,会如何处理?若服务器的Token超时后,服务器只需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,如此,
Token的超时又重新计时。
2、用session值作为Token
客户端:客户端只需携带用户名和密码登陆即可。
客户端:客户端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。
分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。
Token 是一种对应用程序及服务的身份验证机制,它提供两个主要的功能:用户标识(确定用户身份)和访问控制(确定那些用户可以完成任务)。一般而言,token 首先由客户端(比如 web 浏览器)发送给服务器,然后服务器端就根据这些认证数据,进行查询比较常见的包括用户的session 信息等,从而来确定用户发送的请求是否可被允许访问系统资源。
token有几种基本结构:在原始的身份验证设置中, 客户端会收到一个识别信息(标志什么),并且在以后的请求中会将这个识别信息附加到每个请求中;其次,token会有个时效性,以防止未被授权的人窃取识别信息;第三,不同类别的token还可以根据用户的不同权限和访问范围来调整,精确控制用户对系统资源的访问权限和操作权限。
token技术可以帮助用户防止未经授权的访问,通过精确的访问设置,用户可以实现自定义安全及权限管理性的功能,并且极大的简化身份验证的整个流程,使用户和客户能够在同一良好的安全状态下进行交互服务。建立这种验证机制,用户不再需要进行复杂的身份验证程序,而只需要提供一个token就能够获得完整的访问权限,从而大大提高了用户的操作效率和用户体验。
令牌
(信息安全术语)
Token, 令牌,代表执行某些操作的权利的对象
访问令牌(Access token)表示访问控制操作主体的系统对象
邀请码,在邀请系统中使用
Token, Petri 网(Petri net)理论中的Token
密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备
会话令牌(Session token),交互会话中唯一身份标识符
令牌化技术 (Tokenization), 取代敏感信息条目的处理过程
标记
(编译原理术语)
词法分析是计算机科学中将字符序列转换为标记(token)序列的过程。从输入字符流中生成标记的过程叫作标记化(tokenization),在这个过程中,词法分析器还会对标记进行分类。
其它
网络
Token ring 即 令牌环网,网络技术里面的:
令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。
数据处理
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。
相关术语
token相关的计算机术语很多,例如Token Passing、Token Ring、Token Bus等,具体参考一些计算机令牌方面的资料。
24小时热点
热点专题
2318557 
