本文介绍了传统网站访问的工作流程,以及Token Auth访问原理。在传统方式中,账号密码可能在传输过程中被破解,因此引入了Token机制。Token Auth流程包括用户验证、服务器发送token、客户端携带token请求数据。Token包含了足够的信息以减少数据库查询,并且可以通过签名验证其有效性。此外,还提及了网络基本术语,如服务器与客户端的区别。
0.传统网站访问工作流程
原始的网站访问工作原理
这样的访问再工业应用中存在的问题是,USER的账号和密码有可能再web请求过程中被破解。
所以有如下新的授权方式
1. Token Auth 访问原理
流程
- 用户使用用户名和密码请求服务器
- 服务器进行验证用户信息
- 服务器通过验证发送给用户一个token
- 客户端存储token,并在每次请求时附上token
- 服务端验证token值,并返回数据
token内涵信息说明
- 一个token就是一些信息的集合
- 再token中包含足够多的信息,以便在后续的请求中减少查询数据库的几率
- 服务端需要对cookie和HTTP Authrorization Header进行Token信息的检查
- 基于上一点,你可以用一套token认证代码来面对浏览器类客户端和非浏览器类客户端;
- 因为token是被签名的,所以我们可以认为一个可以解码认证通过的token是由我们系统发放的,其中带的信息是合法有效的;
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
