何为Token
一、概念
1、场景
客户端频繁向服务端请求数据,服务端频繁的确认客户端是否已正确登录,如此背景下,Token便应运而生。
2、定义
Token,是服务端生成的一串字符串,以作客户端进行请求的一个令牌;当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
二、使用Token方式
1、用设备号/设备mac地址作为Token
客户端:客户端在登录的时获取设备的设备号/mac地址,并将其作为参数传递到服务端。服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。优点:1)客户端与服务器端就统一唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话。2)客户端无需重新登录,只登录一次即可一直使用,超时的问题可有服务器端处理,服务器的Token超时后,服务器需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,Token的超时重新计时。缺点:客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是
说明:token也可以是服务器端生成,需要客户端登录前先获取下token
2、用session值作为Token
客户端:客户端只需携带用户名和密码登陆即可。客户端:客户端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。
分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。
Myth丶恋晨
我不是女神ヾ
£神魔★判官ぃ
港控/mmm°
我会带着你远行
还没有评论,来说两句吧...