登錄令牌 Token 介紹


 Token值介紹
  • token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態.類似於 MD5 加密之后的長字符串.
  • 用戶登錄成功之后,在后端(服務器端)會根據用戶信息生成一個唯一的值.這個值就是 token 值.
  • 基本使用:
  • 在服務器端(數據庫)會保存這個 token 值,以后利用這個 token 值來檢索對應的用戶信息,並且判斷用戶的登錄狀態.
  • 用戶登錄成功之后,服務器會將生成的 token 值返回給 客戶端,在客戶端也會保存這個 token 值.(一般可以保存在 cookie 中,也可以自己手動確定保存位置(比如偏好設置.)).
  • 以后客戶端在發送新的網絡請求的時候,會默認自動附帶這個 token 值(作為一個參數傳遞給服務器.).服務器拿到客戶端傳遞的 token 值跟保存在 數據庫中的 token 值做對比,以此來判斷用戶身份和登錄狀態.
  • 判斷登錄狀態:
  • 如果客戶端沒有這個 token 值,意味着沒有登錄成功過,提示用戶登錄.
  • 如果客戶端有 token 值,一般會認為登錄成功.不需要用戶再次登錄(輸入賬號和密碼信息).
  • token 值擴展:
  • token 值有失效時間:
  • 一般的 app ,token值得失效時間都在 1 年以上.
  • 特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鍾左右.
    • 一旦用戶信息改變(密碼改變),會在服務器生成新的 token 值,原來的 token值就會失效.需要再次輸入賬號和密碼,以得到生成的新的 token 值.
    • 唯一性判斷: 每次登錄,都會生成一個新的token值.原來的 token 值就會失效.利用時間來判斷登錄的差異性.


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM