token干什么用_浅谈Token理解运用
周末沒帶電腦,閑著也是閑著,出來分享一點東西,也當自己學(xué)習(xí)和鞏固了。
今天分享一下Token的理解,首先Token的定義是什么?
概念
Token被翻譯成為('令牌','標記')在計算機中的含義也差不錯('計算機身份認證安全令牌'),token其實說的更通俗點可以叫暗號,在一些數(shù)據(jù)傳輸之前,要先進行暗號的核對,不同的暗號被授權(quán)不同的數(shù)據(jù)操作。
傳統(tǒng)的Seeion驗證
Http協(xié)議進行數(shù)據(jù)的提交,服務(wù)器接收到用戶帳號和密碼進行驗證,在之后的一系列操作,因為http協(xié)議本身是一種無狀態(tài)的協(xié)議,再下一次請求必須重新發(fā)送一次帳號和密碼來進行認證。
根據(jù)http協(xié)議我們沒辦法做一個長期的驗證,為了讓應(yīng)用能夠識別身份,我們需要在服務(wù)端進行身份的保存,所以使用session進行保存,這就是傳統(tǒng)的session認證。
缺點:session保存是使用的內(nèi)存,當用戶量大的時候會對服務(wù)器增加很大的壓力。
分類
訪問令牌(Access Tokens)是Windows操作系統(tǒng)安全性的一個概念。一個訪問令牌包含了此登陸會話的安全信息。
會話令牌(Session token)用于解決表單重復(fù)提交問題,當客戶端提交一次之后(也提交了token并且匹配服務(wù)器token)服務(wù)器接受成功以后將更新token所以客戶端再次提交token將不再匹配。
接口靜態(tài)token
客戶端請求服務(wù)器將靜態(tài)token直接提交給服務(wù)器
服務(wù)器對令牌進行驗證并返回數(shù)據(jù)
Token創(chuàng)建
webapi接口token定義
public string GetToken()
{
string token=md5('control'+'action'+'自定義密鑰');
return token;
}
Token的使用
方式一:將token放入請求頭
$.ajax({
type: "POST",
headers: {
Accept: "application/json; charset=utf-8",
userToken: "" + userToken
},
url: "localhost/api/Home/GetString",
data: mydata,
contentType: "application/json",
dataType: "json",
success:function(data){
}
});
方式二:在請求之前設(shè)置request請求頭
$.ajax({
type: "POST",
url: "/index",
data: mydata,
contentType: "application/json",
dataType: "json",
beforeSend: function(request) {
request.setRequestHeader("Authorization", token);
},
success: function(data) {
alert(data.msg);
}
});
(簡單的數(shù)學(xué))
(在下沒錢沒色,腎虛體弱還望各位大佬且行放過放過)
總結(jié)
以上是生活随笔為你收集整理的token干什么用_浅谈Token理解运用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vscode vue解决跨域_Vue +
- 下一篇: 指纹图谱相似度评价软件_基于指纹图谱和网