1. token是后端还是前端生成的
客户端就是前端,服务器端就是后端。前端就是用户直接看到的,后端就是后台的系统。就行lol客户端,就是前端,但是里边你和其他人联网就要通过服务器端
2. 请问header中的AccessToken属性和Authorization属性服务器应该如何处理
用到几个都可以.
不叫AccessToken和Authorization也可以.
我给你简单讲下这两个东西是为了做什么吧.
首先这一般用在RESTFUL风格的无状态通讯中.啥意思呢?就是说不用Session这种传统的标记,来表达"用户是谁".用户每一次的请求访问都没有这个session状态的时候.就叫做无状态.
那么没有session之后,服务器怎么知道访问者到底是谁,是哪个账号呢?
那么就需要约定出来一个临时通行证token.
用户在登录页,用账号密码进行登录.然后服务器临时生成一个token或者AccessToken或者Authorization再或者lalalademaxiya,随便你叫什么名字,你只需要知道这个东西就是一个临时的身份证明就可以了.
然后用户后续的请求访问,就带上这个临时证明,(不能每次访问都传账号密码,太不安全了,所以采用临时身份证).
服务器收到请求后,从请求头里面拿出token,或者你这个AccessToken,都可以,看你叫什么名字.再从自己的内存队列中查询,是否包含这个token,以及这个token对应哪个User.在决定这个用户能做什么,后续业务怎么进行.
(一般这种情况我们放在拦截器里面做,拦截器拦截所有http请求,然后取出里面的token,username等鉴权信息,去缓存查看,是不是自己的用户,是就放行,不是就打回去)
不知道我说清楚没有.
总之这个东西就是拿来做临时身份证明的.用户登录成功,你随机生成一个不重复的字符串乱码token,然后将token:user作为键值对存入在线缓存.
然后前端发请求时,在Header里面加上token,后端收到,去在线缓存里找,是否有token对应的user.没有就不处理.你也可以给token设置有效期30分钟什么的,然后线程去循环,定期删除过期的token,然后用户就需要重新登录获取新的token.
至于"两个都要用到么?",这个问题,看你怎么想了,你觉得光一个token不太安全,那么你就再加一个username在Header里面.收到请求后,不光检查是否有对应的token,还要看token对应的user里面的username和你Header发过来的username是否吻合.
主要是光一个token也不太安全,一般我们请求都是账号密码这种,双字段验证.token也可以搭配一个别的东西来验证.就像我说的,你搭配一个username.或者你觉得两个不够,你再多加几个字段.或者你觉得一个token就够了,不加也行.如果你觉得一个字段做安全认证的风险你也能接受,那就用一个.都没有硬性规定.全是码农们自我设计,自我感觉用几个比较合适.
但是我一般习惯使用username+token的形式来验证.
不知道能不能帮到你,还有疑问可以继续追问.
3. 前端做登陆存储时,token要存在哪
collection.find().toArray(function(err,docs){cons
4. token什么意思 前端如何使用token
大家好,从网上找了很多关于token的文章,都是提到要生成一个token,然后前端每次请求的时候,要使用这个token,请问下如何在前端使用生成的token?
前端能就使用jQuery搞定,还是需要其他的前端框架配合?能有这方面的完整示例吗?
做后端的,对前端的东西有些不太懂,请见谅
先谢谢大家了!!
解决方案1:
一般是后端有个结构给你拿token的,然后你请求的时候,根据约定
把token
放在header中
放uri参数中
放body表单里
给后端
解决方案2:
因为http协议是无状态的 token是后台给你发的一个唯一标识 你再去访问后台时带上这个token 后台就知道你是谁了
同session的作用
解决方案3:
前台生成的token,可能会存在安全性问题吧
解决方案4:
你做后台应该很了解token才对呀。
用户登录后,生成一个session_id,即token,可以存在redis里。然后前端或客户端保存起来,存cookie或者LS都行,然后所有的请求作为基类参数带上(也有通过cookie带的),然后server端再取到后,验证你是不是你。
解决方案5:
使用领域很多,以表单为例子:
后台生成token.
前端打印表单,并且讲该token变成隐藏项。<input type="hide" value="{{token}}">
客户提交表单。
后台验证提交的token合法性。
验证成功,处理表单。验证失败,返回错误处理页面。
解决方案6:
token一般都是后端生成的,在登陆之后返回,前端保存token,之后每次请求都带上token来验证身份。
解决方案7:
问题是前端生成的token给后台有用吗
解决方案8:
一般token都是服务器端生成,做csrf的。我在补充下我见过前端生成的栗子,虽然没啥卵用,但让我废了好大的劲才发现。
譬如你有一个验证码的表单,你在传递验证码的时候,新增一个隐藏域,将验证码用你本地的js加密后,作为参数传递,这样在服务器端可以检测验证码是不是被篡改过。
但这样没啥卵用,因为在提交的时候用同样的js模拟即可。
解决方案9:
大多数情况下,token作为一种令牌,都是在服务器端生成,生成的方法很多,从简单点的对时间或者id或者两个混合起来进行哈希运算的值到自己设计更复杂的算法都可以,生成的目的是为了给前端下一次通信时使用这个token作为令牌,当作为一个请求资源的许可的标识,而服务器则会视这个token在一段时间内都是有效的,并且还可以额外看情况加上是否是同一个ip之类的其它的限制,从而防止某种资源被非法访问
偶有前端(包括本地客户端或者app)生成token的情况是已经约定好了一个好的加密机制,服务器可以信任客户端的这个输入的情况下可以由前端或者客户端生成
5. 前端在请求头中添加token就报错
你这个不是token的问题,而是跨域的问题,你这个请求跨域了,所以才报这个错误,如果要么配置代理,要么在后端对请求进行处理,允许跨域,要么用mockjs先做本地测试。
6. token是什么意思
有三种意思:
1、在英语中
名词:代币;象征;记号、令牌,凭证。
形容词:作为对某事的保证的。及物动词:预兆:预示或象征,预兆。
2、在计算机术语中
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。代表执行某些操作的权利的对象。
3、在游戏王卡片中
又称作“衍生物”、“象征物”、“代币”等,是集换式卡牌游戏《游戏王》中不用于卡组构建的一类怪兽卡,使用时可用任意卡片甚至其他可辨识物品代替。
(6)前端token扩展阅读:
token的双语例句:
1、Some of the older telephones still only accept tokens.
一些较老式的电话机仍然只收代币。
2、If you give up exercise, your muscles shrink and fat increases. By the same token, if you expend more energy you will lose fat.
停止锻炼会使肌肉萎缩、脂肪增加。同样,如果花更多的精力锻炼,就会减掉脂肪。
7. 什么是token验证
Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
(7)前端token扩展阅读:
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。
8. 前端怎样处理ajax返回的token
这样子的处理我也遇到类似的的问题,后来我同学说后盾网哪里有资料,什么问题都会解决,我去看了,还不错
9. 前端:a标签如何可以携带token然后给后端 ~~~~急~~~
那就a标签的href的目标网址上加?token=值,如果已经有问号,那么就是&token=值
后端验证的时候就验证GET中token的值就可以了~
最好token加密,然后到服务端解密~
10. laravel api前后端分离,token怎么用
登录的时候,获取信息,根据uid和随机数加密后,得到token,这作为取得用户信息的标识,把用户信息存入缓存,token为键,信息为值,以后取信息就从缓存取,防止重复查表。我是这么写的。你这token是要存入header的,也可以说cookie的,前段可以从header,cookie拿到这token和你传给他的比较下,ok,结束