Token在安全中应用广泛,如防止表单提交,防止有人伪造客户端请求。在实际的开发中,我们已经不需要在写Token,可以直接使用已经封装好的类就可以了。但是,我们需要了解这其中的原理,那我就简单的聊一下这方面。
什么是Token? Token可以理解为令牌,服务器通过验证Token,来判断你是否有操作的权限。Token的重要特性是有效性,一般Token只是在一定时间内有效。超出时间就限制其操作,让其重新获取Token !
简单的Token实现?
一个简单的Token可以由密钥,时间戳,内容生成。在网络传输过程中一般通过base64_encode密码传输。服务器通过base64_decode解码之后,再验证Token的有效性。
Token存储?
-
存在MySQL类型数据库中。这样做的好处,可以存储的数量大,数据持久化。
-
存在内存中,如Cache。优点就是,验证速度快。
-
不存储,每次服务器通过算法验证Token的有效性。
对于我们客户端来说,另一个关键点就是Token的存储。可以存在SP中。