在线生成token:token在线生成器
什么是token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
基于token机制的身份认证流程
使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录。大概的流程:
- 客户端使用用户名和密码请求登录。
- 服务端收到请求,验证用户名和密码。
- 验证成功后,服务端会生成一个token,然后把这个token发送给客户端。
- 客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。
- 客户端每次向服务端发送请求的时候都需要带上服务端发给的token。
- 服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。
token的作用
- Token完全由应用程序进行管理,所以它可以避开同源策略
- Token可以避免CSRF(跨站请求访问)攻击
- Token可以是无状态的,可以在多个服务器之间共享
- 使用Token减轻服务器的压力,减少频繁的查询数据库。
在线生成token
在日常开发中,接口测试不会去真实登录系统,太过于麻烦,通常使用postman等工具测试接口数据,此时需要生成一个token,来对应测试,页面如下:
使用您想要的字符、大写或小写字母、数字和/或符号生成随机字符串。
本篇token在线生成器,在线生成token就介绍到这里了,程序员百宝箱收录几十种程序员常用的在线生成工具,欢迎收藏:https://tools.bmabk.com/,提高日常开发效率!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/269239.html
