token
作用:可以用来作用户身份认证和防止表单重复提交,防csrf攻击;
用法:用户在发送用户名和密码到服务端时,服务端验证密码如果成功侧生成一个加密的token字符串存贮在服务端如mysql,redis,memcache中,加密的字符串再返回给客户端;客户端将其存贮在cookie或本地local_storage中,再有请求验证的地方都带上token值,然后服务端再进行验证处理。
token生成办法一般两种:
《1》在存储的时候把token进行对称加密存储,用时解开;
《2》将请求URL、时间戳、token三者进行合并加盐签名,服务端校验有效性;
最后,网络层面上的token明文传输比较危险,建议https加密传输。