如果能够正确的使用token这个东西 , 那么可以设想在网络系统中通过token来携带相应的价值 , 转换相应的权益 , 可以去实现类似智能合约这种应用以及等等 , 可以去发挥一些创意 , 去对应现实生活中的一些需求 , 找到一些应用的点 , 将这个token与具体化的价值物连接起来 , 这样才能发挥token的作用 , 否则光是token是没有意义的 , 不管这个具体化的价值物是什么 , 它得是对人们有用的 , 能满足一些需求的才行 。
Token是什么?和session、cookie相比 , 使用场景有什么区别?
在Web开发领域 , 相信大家对于Cookie和Session都很熟悉 , Cookie和Session都是会话保持技术的解决方案 。随着技术的发展 , Token机制出现在我们面前 , 不过很多开发者对于Token和Cookie、Session的区别及使用场景分辨不清 。Cookie和Session的用途要知道我们访问网站都是通过HTTP协议或HTTPS协议来完成的 , HTTP协议它本身是无状态的协议(即:服务器无法分辨哪些请求是来源于同个客户) 。
而业务层面会涉及到客户端与服务器端的交互(同网站下多个页面间能共享数据) , 此时服务器端必须要保持会话状态 , 这样才能进行用户身份的鉴别 。由于HTTP无状态的特性 , 如果要实话客户端和服务器端的会话保持 , 那就需要其它机制来实现 , 于是Cookie和Session应运而生 。通常情况下 , Session和Cookie是搭配在一起使用的 。
Token是什么上面说到的Session和Cookie机制来保持会话 , 会存在一个问题:客户端浏览器只要保存自己的SessionID即可 , 而服务器却要保存所有用户的Session信息 , 这对于服务器来说开销较大 , 而且不利用服务器的扩展(比如服务器集群时 , Session如何同步存储就是个问题)!于是有人思考 , 如果把Session信息让客户端来保管而且无法伪造不就可以解决这个问题了?进而有了Token机制 。
Token俗称为“令牌” , 它的构成是:uid:用户唯一身份标识timestamp:当前时间戳sign:签名字符串 , 防止第三方伪造数据;签名密钥是存储在服务器端的 , 其它人无法知道其它附加参数 。Token机制下的认证流程Token机制其实和Cookie机制极其相似 , 主要有以下流程:1、用户登录进行身份认证 , 认证成功后服务器端生成Token返回给客户端;2、客户端接收到Token后保存在客户端(可保存在Cookie、LocalStorage、SessionStorage中);3、客户端再次请求服务器端时 , 将Token作为请求头放入Headers中;4、服务器端接收请求头中的Token , 将用户参数按照既定规则再进行一次签名 , 两次签名若一致则认为成功 , 反之数据存在篡改请求失败 。
【我理解的token,token是什么】(生成签名示例图)(验证签名示例图)Token与Cookie Session的区别Cookie其实也充当的是令牌作用 , 但它是“有状态”的;而Token令牌是无状态的 , 更利于分布式部署 。以上就是我的观点 , 对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者 , 十年互联网从业经验 , 欢迎关注我了解更多科技知识!。
推荐阅读
- 套路和福利都在,小米吃到饱
- 最便宜的智能手机要多少钱,便宜的手机多少钱排行
- 什么是电流互感器,电流互感器有什么用
- 从文艺女与理工男的爱情中,理工男的特点
- 动力最好的微型车,最好看的微型车
- 显卡天梯图分享,amd核显天梯图
- 2021好玩的十款手机游戏推荐,手机游戏app排行榜
- 箍「箍」019,箍读什么
- 关于深圳华强北商圈新定位的讨论,华强北论坛
- 白色的T3