Token

token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。

目的

token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。

在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。

因此,在用户登录成功之后,后台会返回一个 token 给前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里边带上 token(无需再次带上请求名和密码),这个时候本地的 token 和后台数据库中的 token 进行一个验证,如果两者一致,则请求成功,否则失败。

用什么作为 Token 标识合适

一、使用设备号/设备mac地址作为token(推荐)

客户端:客户端在登录的时候获取设备的设备号串号 / mac 地址,并将其作为参数传递到服务器端。

服务器:服务器接收到该参数之后,使用一个变量接收同时将其作为 token 保存数据库,并将该 token 设置在

前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?相关推荐

  1. 前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?___请求时,为什么要携带token?

    前端 - token 是什么?为什么每次请求头(HEADS)里要携带它? Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否 ...

  2. token放在cookie中和放在请求头中的区别

    token放在cookie中 和 放在请求 头中的区别 cookie中: 防止xss攻击,但是导致所有请求都会携带token 请求头中: 会有xss风险,而且前端需要保存token并在每次请求的时候携 ...

  3. 错题集(已解决):爬虫中碰到请求头header里有冒号‘:‘在key前面,直接调用requests报错valueError: Invalid header name b‘:authority‘

    不说闲话直接入题: 碰到如下这样有冒号':'在前面的请求标头,如果直接在requests的headers参数里写冒号的话会报错 具体报错如下ValueError: Invalid header nam ...

  4. 关于登录,存储token,验证本地token,请求头携带token。

    1.为什么要使用token,token是什么? 官方回答: Token 是在服务端产生的.如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端.前端可以在每 ...

  5. 【接口测试】【postman】postman通过脚本获取Token并自动加入请求头实现Token的参数化

    目录 一  需求背景 二  实现方案 方案1:URL获取Token并手动填写请求头 1.1  通过URL获取Token值 1.2  Headers请求头手动填写Token并发送请求 方案2:脚本获取T ...

  6. mysqls压力测试怎么用_用 Swagger 测试接口,怎么在请求头中携带 Token?

    松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程 今天的话题来自一个小伙伴在微信上的提问 ...

  7. 前后端分离项目,请求头中包含Authorizaton:XX,但是后端getHeader(Authorizaton) 获取不到

    前端请求头 后台校验 结果是 request = null: 原因是因为,在发起跨域请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求. 第一个请 ...

  8. vue修改http请求头_vue-resouce设置请求头的三种方法

    本文主要介绍了vue-resouce设置请求头的三种方法,分享给大家,具体如下: 第一种:在Vue实例中设置 var vm = new Vue({ el:'#rrapp', data:{ showLi ...

  9. 前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token?

    在前后端是以token(令牌)的形式交互的,既然是token,是有过期时间的(为了接口数据的安全, 服务器的token不会设置太久,根据需要一般是1-7天),没有一个token是永久的,永久的toke ...

  10. 前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token?

    在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间(为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子),没有一个token是永久的,永久的t ...

最新文章

  1. java与fabric区块链--fabric-ca-server 登记---(2)
  2. PPP、MP 和 SLIP 配置(上)
  3. SQLServer创建用户自定义数据库用户
  4. 【bzoj 4059】Non-boring sequences
  5. tnsname.ora文件配置详解
  6. SSIS中循环遍历组件[Foreach Loop Container]
  7. 深度学习之基于Tensorflow2.0实现AlexNet网络
  8. 图像识别:微信跳一跳机器人
  9. python3 struct.pack方法报错argument for 's' must be a bytes object
  10. [翻译]PHP中define()和const定义常量的区别
  11. 40个问题让你快速掌握Java多线程的精髓
  12. jmeter 中的Parameters 和Body Data的区别
  13. 发现美,欣赏美,美之我见
  14. nginx+php 完成 kod云搭建(ansible使用变量)
  15. 前端如何引用字体文件
  16. 什么是软路由,软路由和普通路由器有何区别
  17. Toony Colors Pro 2项目分析——身体其他部位shader
  18. 记一次Oracle 11g xe 导出导入使用过程
  19. GITEE提交代码时出现“文本是相同的,但文件不匹配“问题解决方法
  20. 如何在Mac上为 Apple ID 设置双重认证?

热门文章

  1. 【矩阵论笔记】过渡矩阵
  2. C函数篇(recv函数)
  3. 流程图-时序图-架构图,部署图-拓扑图-ER图-类图-状态图-用例图
  4. OSM获取城市路网数据及其矢量化
  5. 两个不同网段的局域网如何互通_不同品牌的对讲机如何实现互通?
  6. Yasm入门-hello world
  7. UBUNTU 编译安装GEOS
  8. echarts全国各市地图坐标
  9. 黑雷苹果模拟器_精灵盛典iOS模拟器版本 已更新上架黑雷
  10. vnc远程桌面精灵,细数三款可能你没有使用过的vnc远程桌面精灵