「token方案指南」前后端鉴权-超时未操作登出

2023-10-18 19:13:21 浏览数 (2)

当我们访问一个需要身份验证的网站或应用时,通常需要提供用户名和密码来验证身份。然而,这种方式存在一些问题,比如密码可能会被泄露或被猜测出来。为了解决这些问题,引入了一种称为"token 鉴权"的身份验证机制。

Token 鉴权是一种基于令牌的身份验证方式。用户登录成功后,服务器生成唯一令牌返回给客户端。客户端在后续请求中携带令牌作为身份凭证。

服务器验证令牌,确定用户身份和权限。令牌不存储在服务器,减轻负担。令牌可设置有效期,增加安全性。令牌可包含额外信息,方便权限控制。

优势在于简单、安全、可扩展。不依赖用户名密码,减少密码泄露风险。可实现单点登录和跨系统身份验证。可通过加密和签名增加安全性。

# token 和 jsonwebtoken 流程图

token -接口访问凭证

0 人点赞