溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

基于Token的驗(yàn)證

發(fā)布時(shí)間:2020-07-22 02:35:42 來源:網(wǎng)絡(luò) 閱讀:899 作者:_追隨我心 欄目:軟件技術(shù)

什么是token?

token相當(dāng)于是一個(gè)令牌,在用戶登錄的時(shí)候由服務(wù)器端生成(基于用戶名、時(shí)間戳、過期時(shí)間、發(fā)行者等信息進(jìn)行簽名),
然后發(fā)放給客戶端,客戶端將令牌保存,在以后需要登錄驗(yàn)證的請(qǐng)求中都需要將令牌發(fā)送到服務(wù)器端進(jìn)行驗(yàn)證,如果驗(yàn)證成功,則返回?cái)?shù)據(jù)。

帶token請(qǐng)求的大致流程:

  1. 客戶端使用用戶名密碼登錄。
  2. 服務(wù)端收到請(qǐng)求,去驗(yàn)證用戶名與密碼。驗(yàn)證成功后,服務(wù)端會(huì)簽發(fā)一個(gè) Token,把這個(gè) Token 發(fā)送給客戶端。
  3. 客戶端將收到的Token存儲(chǔ)起來。(cookie或者localStorage)
  4. 客戶端每次需要登錄驗(yàn)證的請(qǐng)求都需要帶著Token發(fā)送給服務(wù)器端。
  5. 服務(wù)器端收到請(qǐng)求后先驗(yàn)證Token,如果成功,返回?cái)?shù)據(jù)。

sign是根據(jù)所有請(qǐng)求參數(shù)(包括timestamp和token).然后進(jìn)行MD5加密生成的

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI