1. 主页 > 用户投稿

什么是Token(如何查看网页Token)

什么是Token?

Token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当第一次登录后,服务器会生成一个Token,然后将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,即无需再次登录。

Token的组成

Token是由头部,有效荷载和签名三部分组成,整体由三段base64编码组成。

1、头部:Header是一个json对象,存储元数据;

2、有效负载:Payload是一个json对象。存放签发者、签发时间、过期时间,以及一些我们写入的信息,数据分为Public和Private。

3、签名:签名是对Header和Payload两部分的签名拼接组成的字符串,目的是为了防止数据被篡改。

最后把三个部分的拼成一个字符串,每个部分之间用点(.)分隔,就组成了Token信息。

为什么要用Token?

另外Token可以可以避免CSRF攻击,可以避开同源策略,可以在多个服务间共享,有效减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

查看页面token信息

使用谷歌浏览器(Google Chrome)访问今日头条,以今日头条首页为例,查看搜该网页的token。

操作步骤:

1、访问今日头条主页并登录。

今日头条

2、按一下键盘F12,此时刷新页面!

3、查看token信息。

方法一:找到Network,点击到”Fetch/XHR”,选择左侧的请求信息,然后再右侧信息栏里查看token信息

今日头条

方法二:在Application的cookies中选择头条页面,然后在右侧信息栏里查看token信息。

今日头条

4、查询的Token信息就可以返回给客户使用了。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 203304862@qq.com

本文链接:https://jinnalai.com/n/278737.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息