什么是token?
什么是token?
Att@ckxutoke的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token,并将此token返回给客户端,
以后客户端只需带上这个tokn前来请求数据即可,无需再次带上用户名和密码。
简单token的组成:
- uid(用户唯一的身份标识)、
- time(当前时间的时间戳)、
- sign(签名:将请求URL、时间戳、uid进行一定的算法加密)
token是可校验的
去其他地方时,其他地方给的会员卡,会员卡就相当于token
优点:
1、与session对比,可以跨服务器
2、避免cookie存储遭受CSRF(跨站请求伪造的攻击)
以及cookie跨域限制问题(同源策略)
JWT区别:(现在常用的时JWT,之前常用的是token)
JWT:Json Web Token
有自己的一套规则
是无状态的,不用将token存储在内存或者db中
也不用自己另外去储存过期时间
token在校验用户名密码时,会存储在数据库中,并设置存储时间,校验时会比较存储时间
