token

token 

一个在授权的时候会用到的东西，一般在首次登录的时候会返回，在以后每次发送请求的时候都会在头部携带着token，token起到一个令牌的作用使得请求可以正常的发送到服务器。但是token由什么构成？token过期是怎么记录的？

首先说一下token的构成

token是由头部，有效荷载，签名，三部分组成，整体由三段base64编码组成。

头部中记录这是什么，用的是什么加密，

有效荷载中记录着签发者，签发时间，过期时间，以及一些我们写入的一些信息

签名是Header和Playload拼接组成的字符串

token在服务与客户端的交互流程

1在客户端通过用户名和密码登录

2服务器验证用户名和密码，如果通过则将token返回给客户端

3客户端接收到token后保存，在以后的每一次的请求都带上这个token，表示有权利去访问，token就好像门禁卡

4服务器每次拦截请求，查看token的合法性。

5客户端也会查看有效荷载中的过期时间，当token快要过期这个时候就要进行特殊处理了。（比如重新登录）

使用token可以减少服务器的压力，减少服务器的开销，但是不要在token中添加私密信息，毕竟它只是编码而不是加密。（这一点很多人会搞混，认为base64是加密）

 

标签：加密,过期,token,服务器,荷载,客户端
来源： https://www.cnblogs.com/xiaona-xiaona/p/15432824.html