网站的token机制问题是什么?
栏目:网站建设 发布时间:2021-04-07
分享到:
<

网站的token机制问题是什么?

Token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。网站制作目的就是产生网站。简单的信息如文字,图片(GIF, JPEG,PNG)和表格,都可以通过使超文件标示语言、可扩展超文本标记语言等标示语言放置到网站页面上。而更复杂的信息如矢量图形、动画、视频、声频等多媒体档案则需要插件程序来运行,同样地它们亦需要标示语言移植在网站内。网站建设包括了前期网站定位、内容差异化、页面沟通等战略性调研,这些确立后,再去注册域名、租用空间、网站风格设计、网站代码制作五个部分,这个过程需要网站策划人员、美术设计人员、WEB程序员共同完成。网站设计涵盖了许多不同的技能和学科中所使用的生产和维护的网站。不同领域的网页设计,网页图形设计,界面设计,创作,其中包括标准化的代码和专有软件,用户体验设计和搜索引擎优化。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密...

令牌表示令牌,该字符串由服务端生成,用作客户端请求的标识。当用户首次登录时,服务器将生成一个令牌并返回给客户端,客户端只需将令牌带到请求数据,而不必再次引入用户名和密码。

一个简单的令牌由uid(用户的唯一身份)、time(当前时间的时间戳)和sign(签名)组成。令牌的前几位通过哈希算法压缩成一定长度的十六进制字符串)。以防止令牌泄漏)。因为HTTP是一个无状态协议,它不知道谁访问了我们的应用程序。在这里,用户被视为客户端。客户端已通过用户名和密码的身份验证。但是,下次客户端发送请求时,需要再次验证它。一般的解决方案是,当用户请求登录时,如果没有问题,将在服务器上生成一条记录。在此记录中,谁是登录用户,然后将此记录的ID发送给客户端。在接收到这个ID之后,客户机将把这个ID存储在cookie中。下一次用户再次向服务器发送请求时,它可以带来cookie。这样,服务器将验证cookie中的信息,以查看是否可以在此处找到相应的记录。如果是,则表示用户已通过身份验证,然后用户请求的数据将返回给客户端。上面描述的过程是使用session,ID值是sessionid。我们需要在服务器端存储用户生成的会话,这些会话将存储在内存、磁盘或数据库中。基于令牌机制的身份认证采用令牌机制的认证方式,不需要在服务器端存储用户的登录记录。一般流程:客户端使用用户名和密码请求登录。服务器收到验证用户名和密码的请求。验证成功后,服务器将生成令牌,然后将令牌发送给客户端。客户端收到令牌后,可以将其存储在cookie或本地存储中。服务器每次发送令牌时,都需要服务器发送一个请求。服务器接收请求,然后验证客户端请求是否包含令牌。如果验证成功,它将把请求的数据返回给客户端。

>