本文介绍了Token的概念及其在身份验证中的应用。详细阐述了基于Token的身份验证流程,包括客户端登录获取Token,服务端验证Token以及两种不同的Token使用方式。讨论了使用Token的优势,如减轻服务器压力、防止CSRF攻击,并提出了解决网络不好或并发请求导致重复提交数据的方案。
定义:Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
使用目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
基于 Token 的身份验证
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:
1、客户端使用用户名跟密码请求登录
2、服务端收到请求,去验证用户名与密码
3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
5、客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
使用Token的两种方式:
1、用设备号/设备mac地址作为Token
客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端
服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行
最低0.47元/天 解锁文章
扫一扫
1531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
