token
作者:互联网
token
一个在授权的时候会用到的东西,一般在首次登录的时候会返回,在以后每次发送请求的时候都会在头部携带着token,token起到一个令牌的作用使得请求可以正常的发送到服务器。但是token由什么构成?token过期是怎么记录的?
首先说一下token的构成
token是由头部,有效荷载,签名,三部分组成,整体由三段base64编码组成。
头部中记录这是什么,用的是什么加密,
有效荷载中记录着签发者,签发时间,过期时间,以及一些我们写入的一些信息
签名是Header和Playload拼接组成的字符串
token在服务与客户端的交互流程
1在客户端通过用户名和密码登录
2服务器验证用户名和密码,如果通过则将token返回给客户端
3客户端接收到token后保存,在以后的每一次的请求都带上这个token,表示有权利去访问,token就好像门禁卡
4服务器每次拦截请求,查看token的合法性。
5客户端也会查看有效荷载中的过期时间,当token快要过期这个时候就要进行特殊处理了。(比如重新登录)
使用token可以减少服务器的压力,减少服务器的开销,但是不要在token中添加私密信息,毕竟它只是编码而不是加密。(这一点很多人会搞混,认为base64是加密)
标签:加密,过期,token,服务器,荷载,客户端 来源: https://www.cnblogs.com/xiaona-xiaona/p/15432824.html