-
本版专家分:6971结帖率 100% -
最近准备做一个系统。其中有个独立的web api,所有的逻辑都通过web api处理,考虑到授权认证的问题,一般的做法好像都是传入用户名和密码 系统会返回一个token 然后拿着token访问所有的接口,可是为什么要这样做呢,何不每次请求都传入用户名和密码呢?
![]()
-
本版专家分:6971
-
我怎么总会想些奇怪的问题呢。
-
版主本版专家分:219742
-
- 名人 2013年 荣获名人称号
-
- 状元 2012年 总版技术专家分年内排行榜第一
-
-
进士
2013年 总版技术专家分年内排行榜第七
2011年 总版技术专家分年内排行榜第五
2009年 总版技术专家分年内排行榜第九
-
- 金牌 2012年11月 总版技术专家分月排行榜第一
-
-
为什么每个请求都要有用户名密码呢,那不是每次都要查询一下了,token,表示这个用户已经验证通过了,在token有效期内,只需要判断token是否有效就可以了
-
本版专家分:44939
-
- GitHub 绑定GitHub第三方账户获取
-
- 金牌 2015年10月 总版技术专家分月排行榜第一
-
- 银牌 2015年9月 总版技术专家分月排行榜第二
-
- 铜牌 2015年8月 总版技术专家分月排行榜第三
-
-
我是否可以把token理解为session呢
-
本版专家分:615
-
- 红花 2015年8月 扩充话题大版内专家分月排行榜第一
-
-
黄花
2016年4月 扩充话题大版内专家分月排行榜第二
2015年10月 扩充话题大版内专家分月排行榜第二
2015年9月 扩充话题大版内专家分月排行榜第二
-
-
说得好!
-
版主本版专家分:184853
-
- GitHub 绑定GitHub第三方账户获取
-
-
金牌
2015年9月 总版技术专家分月排行榜第一
2015年8月 总版技术专家分月排行榜第一
2015年7月 总版技术专家分月排行榜第一
2015年6月 总版技术专家分月排行榜第一
2015年5月 总版技术专家分月排行榜第一
2015年4月 总版技术专家分月排行榜第一
-
-
银牌
2016年1月 总版技术专家分月排行榜第二
2015年11月 总版技术专家分月排行榜第二
2015年10月 总版技术专家分月排行榜第二
-
- 优秀版主 优秀小版主
-
-
每次都传入,那你每次都验证?那多浪费性能啊,而且每次都传递账号密码,账号泄露的风险那得多大!
-
本版专家分:88656
-
-
金牌
2015年2月 总版技术专家分月排行榜第一
2015年1月 总版技术专家分月排行榜第一
-
-
银牌
2015年3月 总版技术专家分月排行榜第二
2014年12月 总版技术专家分月排行榜第二
2014年9月 总版技术专家分月排行榜第二
-
-
红花
2015年3月 .NET技术大版内专家分月排行榜第一
2015年2月 .NET技术大版内专家分月排行榜第一
2015年1月 .NET技术大版内专家分月排行榜第一
2014年12月 .NET技术大版内专家分月排行榜第一
2014年11月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2015年7月 .NET技术大版内专家分月排行榜第二
2015年6月 .NET技术大版内专家分月排行榜第二
2015年5月 .NET技术大版内专家分月排行榜第二
2014年10月 .NET技术大版内专家分月排行榜第二
2014年9月 .NET技术大版内专家分月排行榜第二
2014年8月 .NET技术大版内专家分月排行榜第二
-
-
这就好比你进入考场,必须先"验明正身",看你的准考证和身份证,还有你的脸,一致,才让进入考场
之后就不用每答一道题都要看一遍这些信息了
-
本版专家分:5163
-
额。
做一道题,验明正身一次
-
本版专家分:6971
-
看了各位的回复有点恍然大悟了..
还有个问题,token是不是也得存数据库?
-
版主本版专家分:184853
-
- GitHub 绑定GitHub第三方账户获取
-
-
金牌
2015年9月 总版技术专家分月排行榜第一
2015年8月 总版技术专家分月排行榜第一
2015年7月 总版技术专家分月排行榜第一
2015年6月 总版技术专家分月排行榜第一
2015年5月 总版技术专家分月排行榜第一
2015年4月 总版技术专家分月排行榜第一
-
-
银牌
2016年1月 总版技术专家分月排行榜第二
2015年11月 总版技术专家分月排行榜第二
2015年10月 总版技术专家分月排行榜第二
-
- 优秀版主 优秀小版主
-
-
token一般是存缓存(或者内存数据库)的,当然不排除有人存数据库
-
本版专家分:468399
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
存哪里不重要,想明白了当(众多)客户端应用与服务器进行跨进程消息调用的也许需求,能保证即使客户端运行100个小时也能正常访问token,甚至服务器即使用20秒钟重启之后客户端也还能用token正常访问,那么你随便存哪里都行。而且今天存A处、明天重构到B处,也没有说你。
-
本版专家分:468399
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
进行跨进程消息调用的也许需求 --> 进行跨进程消息调用的应用需求
web调用的“规范”概念是无状态的,这就意味着假设服务器重启,甚至服务器被反向代理到其它物理机,客户端也仍然能够在“毫不知情、毫不关心”的情况下继续运行!
-
本版专家分:8762
-
- 红花 2012年12月 扩充话题大版内专家分月排行榜第一
-
-
蓝花
2012年12月 C/C++大版内专家分月排行榜第三
2012年11月 C/C++大版内专家分月排行榜第三
2012年11月 扩充话题大版内专家分月排行榜第三
2012年10月 C/C++大版内专家分月排行榜第三
-
-
可以用rsa加密密码等信息后作为token 况且 密码每次都验证的话是多么不安全(如果没有加密或者https的话)而且要查数据库 即使加密的话 算法解密的话一般花的时间也长 可以用rsa算法生成一个token(12个小时)放在redis里面
ps:话说你现在在哪了
-
本版专家分:8762
-
- 红花 2012年12月 扩充话题大版内专家分月排行榜第一
-
-
蓝花
2012年12月 C/C++大版内专家分月排行榜第三
2012年11月 C/C++大版内专家分月排行榜第三
2012年11月 扩充话题大版内专家分月排行榜第三
2012年10月 C/C++大版内专家分月排行榜第三
-
-
在哪家公司?
![]()
-
本版专家分:6971
-
token访问一次是不是需要把过期时间+20min?
离TC不远,你在哪里
-
本版专家分:88656
-
-
金牌
2015年2月 总版技术专家分月排行榜第一
2015年1月 总版技术专家分月排行榜第一
-
-
银牌
2015年3月 总版技术专家分月排行榜第二
2014年12月 总版技术专家分月排行榜第二
2014年9月 总版技术专家分月排行榜第二
-
-
红花
2015年3月 .NET技术大版内专家分月排行榜第一
2015年2月 .NET技术大版内专家分月排行榜第一
2015年1月 .NET技术大版内专家分月排行榜第一
2014年12月 .NET技术大版内专家分月排行榜第一
2014年11月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2015年7月 .NET技术大版内专家分月排行榜第二
2015年6月 .NET技术大版内专家分月排行榜第二
2015年5月 .NET技术大版内专家分月排行榜第二
2014年10月 .NET技术大版内专家分月排行榜第二
2014年9月 .NET技术大版内专家分月排行榜第二
2014年8月 .NET技术大版内专家分月排行榜第二
-
-
token访问一次是不是需要把过期时间+20min?
应该不需要.正常应该是类似session的机制,一直保持活跃就永远不过期
如果不通信了那么20min就过期
即使是一直通信也20min过期,又有什么关系,过期了就重新提交信息,获取新的token也没什么问题啊
-
本版专家分:6971
-
session感觉也是这样的啊,只要活跃就是一个新的20min....
token这种机制我也没有在实际项目中用过,不知道一般是怎么处理的,忘记以前调用淘宝API的时候会不会调用着调用着就过期了,然后需要重新获取..可是正在用着突然就需要再获取一次会不会感觉怪怪的...
-
本版专家分:3288 -
可以理解为session。生成token的主要目的是授权第三方使用。比如你想请你朋友用你的账号做一些特定的事,然后你又不想告诉你朋友你的密码,那么这个时候只需要给你朋友token就行了。
-
本版专家分:0 -
这个,我不太懂呢。
-
本版专家分:22402 -
1、每次请求都输入用户名和密码,就要每次都验证用户名、密码是否匹配,频繁交互,这个有点多余
2、AccessToken(访问令牌),有一个有效期(默认好像是7200s),在有效期内,无需重复验证用户名和密码,一定程度上提示效率
-
本版专家分:8762
-
- 红花 2012年12月 扩充话题大版内专家分月排行榜第一
-
-
蓝花
2012年12月 C/C++大版内专家分月排行榜第三
2012年11月 C/C++大版内专家分月排行榜第三
2012年11月 扩充话题大版内专家分月排行榜第三
2012年10月 C/C++大版内专家分月排行榜第三
-
-
刚毕业 试用期呢 卖菜的
-
本版专家分:3743
-
判断token是否有效
-
本版专家分:12
-
第一次传进来用户名和密码 返回给你一个token(ID) 来关系到你的User配置 加密并保存, 在以后的访问里, 你可以直接用你ID 来取得你自己的信息,这样 不用每次传入用户名和密码来查询你的 配置信息来降低 效率。
还招人不
-
本版专家分:80
-
真特么精辟,笑死我了,哈哈哈哈
-
本版专家分:468399
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
你可以想想“密文” 是用来干什么的,就明白了。你的密文只是用来对比的对吧?那么这就不叫做密文,这叫签名,你给一个长串的随机(唯一)的token就行了。
-
本版专家分:468399
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
其实asp.net中的 aspnet_SessionID 就是这个东西。只不过我们叫做 Token 比较时髦了而已。