62,243
社区成员
发帖
与我相关
我的任务
分享有一个问题困扰好久,希望大大们解答
最近准备做一个系统。其中有个独立的web api,所有的逻辑都通过web api处理,考虑到授权认证的问题,一般的做法好像都是传入用户名和密码 系统会返回一个token 然后拿着token访问所有的接口,可是为什么要这样做呢,何不每次请求都传入用户名和密码呢?
...全文
请发表友善的回复…
发表回复
以专业开发人员为伍 2015-07-12
- 打赏
- 举报
其实asp.net中的 aspnet_SessionID 就是这个东西。只不过我们叫做 Token 比较时髦了而已。
以专业开发人员为伍 2015-07-12
- 打赏
- 举报
你可以想想“密文” 是用来干什么的,就明白了。你的密文只是用来对比的对吧?那么这就不叫做密文,这叫签名,你给一个长串的随机(唯一)的token就行了。
xuunique 2015-07-12
- 打赏
- 举报
弄个密文存在数据库,每次比对密文(解密)是否可行?
二孩子 2015-07-11
- 打赏
- 举报
真特么精辟,笑死我了,哈哈哈哈
夜色镇歌 2015-07-10
- 打赏
- 举报
token访问一次是不是需要把过期时间+20min?
还在苏州
[/quote]
在哪家公司?[/quote]
离TC不远,你在哪里[/quote]
刚毕业 试用期呢 卖菜的[/quote]
还招人不
还在苏州[/quote]在哪家公司?[/quote]
离TC不远,你在哪里[/quote]刚毕业 试用期呢 卖菜的[/quote]
还招人不
yinlu5215211 2015-07-10
- 打赏
- 举报
第一次传进来用户名和密码 返回给你一个token(ID) 来关系到你的User配置 加密并保存, 在以后的访问里, 你可以直接用你ID 来取得你自己的信息,这样 不用每次传入用户名和密码来查询你的 配置信息来降低 效率。
Q40355098 2015-07-10
- 打赏
- 举报
好处理点,拿着用户名密码到处飞安全方面本身就是个问题
aa2310320 2015-07-10
- 打赏
- 举报
概念性的东西 确实需要去专研。 加油, 好好提升
sinat_26759389 2015-07-09
- 打赏
- 举报
这个,我不太懂呢。
newtee 2015-07-09
- 打赏
- 举报
token访问一次是不是需要把过期时间+20min?
还在苏州[/quote]在哪家公司?[/quote]
离TC不远,你在哪里[/quote]刚毕业 试用期呢 卖菜的
还在苏州[/quote]在哪家公司?[/quote]
离TC不远,你在哪里[/quote]刚毕业 试用期呢 卖菜的
江南小鱼 2015-07-09
- 打赏
- 举报
1、每次请求都输入用户名和密码,就要每次都验证用户名、密码是否匹配,频繁交互,这个有点多余
2、AccessToken(访问令牌),有一个有效期(默认好像是7200s),在有效期内,无需重复验证用户名和密码,一定程度上提示效率
nitaiyoucala 2015-07-09
- 打赏
- 举报
判断token是否有效
AGOGD 2015-07-09
- 打赏
- 举报
这个和淘宝api的授权是一样的。
JsonLu 2015-07-09
- 打赏
- 举报
session对称讲的话可以理解为token
tyrival 2015-07-09
- 打赏
- 举报
用session就行啦
newtee 2015-07-08
- 打赏
- 举报
还在苏州[/quote]在哪家公司?
[/quote]在哪家公司?
qwertxp 2015-07-08
- 打赏
- 举报
可以理解为session。生成token的主要目的是授权第三方使用。比如你想请你朋友用你的账号做一些特定的事,然后你又不想告诉你朋友你的密码,那么这个时候只需要给你朋友token就行了。
夜色镇歌 2015-07-08
- 打赏
- 举报
session感觉也是这样的啊,只要活跃就是一个新的20min....
token这种机制我也没有在实际项目中用过,不知道一般是怎么处理的,忘记以前调用淘宝API的时候会不会调用着调用着就过期了,然后需要重新获取..可是正在用着突然就需要再获取一次会不会感觉怪怪的...
老李家的小二 2015-07-08
- 打赏
- 举报
过来补补脑
於黾 2015-07-08
- 打赏
- 举报
token访问一次是不是需要把过期时间+20min?
应该不需要.正常应该是类似session的机制,一直保持活跃就永远不过期
如果不通信了那么20min就过期
即使是一直通信也20min过期,又有什么关系,过期了就重新提交信息,获取新的token也没什么问题啊
加载更多回复(15)
