周末沒帶電腦，閑著也是閑著，出來分享一點(diǎn)東西，也當(dāng)自己學(xué)習(xí)和鞏固了。

今天分享一下Token的理解，首先Token的定義是什么？

概念

Token被翻譯成為('令牌'，'標(biāo)記')在計(jì)算機(jī)中的含義也差不錯(cuò)('計(jì)算機(jī)身份認(rèn)證安全令牌')，token其實(shí)說的更通俗點(diǎn)可以叫暗號(hào)，在一些數(shù)據(jù)傳輸之前，要先進(jìn)行暗號(hào)的核對(duì)，不同的暗號(hào)被授權(quán)不同的數(shù)據(jù)操作。

傳統(tǒng)的Seeion驗(yàn)證

Http協(xié)議進(jìn)行數(shù)據(jù)的提交，服務(wù)器接收到用戶帳號(hào)和密碼進(jìn)行驗(yàn)證，在之后的一系列操作，因?yàn)閔ttp協(xié)議本身是一種無狀態(tài)的協(xié)議，再下一次請(qǐng)求必須重新發(fā)送一次帳號(hào)和密碼來進(jìn)行認(rèn)證。

根據(jù)http協(xié)議我們沒辦法做一個(gè)長(zhǎng)期的驗(yàn)證，為了讓應(yīng)用能夠識(shí)別身份，我們需要在服務(wù)端進(jìn)行身份的保存，所以使用session進(jìn)行保存，這就是傳統(tǒng)的session認(rèn)證。

缺點(diǎn):session保存是使用的內(nèi)存，當(dāng)用戶量大的時(shí)候會(huì)對(duì)服務(wù)器增加很大的壓力。

分類

訪問令牌(Access Tokens)是Windows操作系統(tǒng)安全性的一個(gè)概念。一個(gè)訪問令牌包含了此登陸會(huì)話的安全信息。

會(huì)話令牌(Session token)用于解決表單重復(fù)提交問題，當(dāng)客戶端提交一次之后(也提交了token并且匹配服務(wù)器token)服務(wù)器接受成功以后將更新token所以客戶端再次提交token將不再匹配。

接口靜態(tài)token

客戶端請(qǐng)求服務(wù)器將靜態(tài)token直接提交給服務(wù)器

服務(wù)器對(duì)令牌進(jìn)行驗(yàn)證并返回?cái)?shù)據(jù)

Token創(chuàng)建

webapi接口token定義

public string GetToken()

{

string token=md5('control'+'action'+'自定義密鑰');

return token;

}

Token的使用

方式一：將token放入請(qǐng)求頭

$.ajax({

type: "POST",

headers: {

Accept: "application/json; charset=utf-8",

userToken: "" + userToken

},

url: "localhost/api/Home/GetString",

data: mydata,

contentType: "application/json",

dataType: "json",

success:function(data){

}

});

方式二：在請(qǐng)求之前設(shè)置request請(qǐng)求頭

$.ajax({

type: "POST",

url: "/index",

data: mydata,

contentType: "application/json",

dataType: "json",

beforeSend: function(request) {

request.setRequestHeader("Authorization", token);

},

success: function(data) {

alert(data.msg);

}

});

(簡(jiǎn)單的數(shù)學(xué))

(在下沒錢沒色，腎虛體弱還望各位大佬且行放過放過)

總結(jié)

以上是生活随笔為你收集整理的token干什么用_浅谈Token理解运用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。