Token的设计

前言

来博客园大约6,7年了，半年前开通了博客的功能，但是一直没有写过，想着自己的博客一直空着也不是一回事，总不能占用这资源不做一点贡献吧。。

最近忙于产品的重新设计与开发，我就挑一个大部分人都会遇到的认证的问题，我在此抛砖引玉下

Token

Token顾明思议令牌的意思，简单点理解，你要访问一些特别的资源，则需要一些认证，这就是需要Token，这里的token是统称

大概百度了一些对应的Token的内容，感觉描述的都比较的传统，当然今天要讲的也是传统的Token设计哈哈哈

获得Token之前一般都需要用户输入用户的信息，然后提交（类似登入），一般用户输入的就是一个用户名+密码，这样我们可以提交到服务器，然后服务器通过相关的逻辑算法进行验证，然后返回给用户一个Token或者在服务器端记录对应的Session，如果你写的是前后端不分离的系统，一般都会一个访问标示，简单点理解，你的访问被一个唯一编码记录，然后你可以访问服务器上记录的一些数据，比如Session。

好吧说了这么多，先把今天要讲的通过图片表达出来

思维图

最关键的是 Token保存在本地，然后默认认为Token能够解析就默认合法，只有当Token中解析出来的时间戳跟当前的时间比较超时30分钟的情况下，再进行认证，这样可以减少每次访问，每次进行复杂的认证，

于此同时只要对应的加密方式足够，对应的Token是无法破解的，当然如果把认证的方式单独拉出来的方式也均是可以的

 

第一次书写，没有太注意格式，敬请谅解