Token的设计
前言
来博客园大约6,7年了,半年前开通了博客的功能,但是一直没有写过,想着自己的博客一直空着也不是一回事,总不能占用这资源不做一点贡献吧。。
最近忙于产品的重新设计与开发,我就挑一个大部分人都会遇到的认证的问题,我在此抛砖引玉下
Token
Token顾明思议令牌的意思,简单点理解,你要访问一些特别的资源,则需要一些认证,这就是需要Token,这里的token是统称
大概百度了一些对应的Token的内容,感觉描述的都比较的传统,当然今天要讲的也是传统的Token设计哈哈哈
获得Token之前一般都需要用户输入用户的信息,然后提交(类似登入),一般用户输入的就是一个用户名+密码,这样我们可以提交到服务器,然后服务器通过相关的逻辑算法进行验证,然后返回给用户一个Token或者在服务器端记录对应的Session,如果你写的是前后端不分离的系统,一般都会一个访问标示,简单点理解,你的访问被一个唯一编码记录,然后你可以访问服务器上记录的一些数据,比如Session。
好吧说了这么多,先把今天要讲的通过图片表达出来
思维图
最关键的是 Token保存在本地,然后默认认为Token能够解析就默认合法,只有当Token中解析出来的时间戳跟当前的时间比较超时30分钟的情况下,再进行认证,这样可以减少每次访问,每次进行复杂的认证,
于此同时只要对应的加密方式足够,对应的Token是无法破解的,当然如果把认证的方式单独拉出来的方式也均是可以的
第一次书写,没有太注意格式,敬请谅解