web中Token的具体概念和意义
##################web中Token的具体概念和意义
Token是一个web令牌,用来访问资源接口(API)时所需要的资源凭证。
简单的 token 的组成是由: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)组成。
它的特点是,服务端无状态化、可扩展性好;支持移动端设备;安全;支持跨程序调用token 的身份验证流程。
如有帮助,采纳支持一下,谢谢。
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
其实就是用来做用户认证的,认证模式和信息可以自定义🌚🌚🌚
基本是拿来用户认证的