什么是基于令牌的认证?

  • 回答 (2)
  • 关注 (0)
  • 查看 (95)

我想了解什么基于令牌的认证手段。我搜索了互联网,但找不到任何可以理解的东西。

jeekerjeeker提问于
以往V回答于

A token是只有Server X可能已经创建的数据,并且包含足够的数据来识别特定的用户。

你可能会显示你的登录信息,并要求Server X一个token; 然后你可能会提出你的token要求Server X,并要求执行一些用户特定的操作。

Tokens是使用密码学领域的各种技术的各种组合以及来自更广泛的安全研究领域的输入创建的。如果你决定去创建自己的token系统,那么你最好是非常聪明的。

人生的旅途辣鸡前端回答于

我想这里已经解释清楚了 - 只是引用了长篇文章的关键句子:

基于令牌的认证系统背后的一般概念很简单。允许用户输入他们的用户名和密码,以获得一个令牌,使他们能够获取特定的资源 - 无需使用用户名和密码。一旦获得令牌,用户就可以向远程站点提供令牌 - 可以访问特定资源一段时间。

换句话说:为身份验证添加一个间接级别 - 而不必使用每个受保护资源的用户名和密码进行身份验证,用户通过一次身份验证(在有限的持续时间内),获得一个有时间限制的令牌并在会话期间使用该令牌进行进一步的身份验证。

有许多优势-例如,用户可以通过该令牌,一旦他们知道的话,就到一些其他自动系统,他们愿意在有限的时间和有限的资源的信任,但将不会愿意信任他们的用户名和密码(即,他们被允许访问的每一个资源,永远或至少在他们改变密码之前)。

如果还有什么不清楚的地方,请编辑你的问题,以澄清什么是不是100%清楚,我相信我们可以进一步帮助你

所属标签

可能回答问题的人

  • 西风

    renzha.net · 站长 (已认证)

    7 粉丝1 提问9 回答
  • 四无君

    0 粉丝0 提问3 回答
  • HKC

    红客学院 · 创始人 (已认证)

    26 粉丝7 提问2 回答
  • o o

    3 粉丝490 提问2 回答

扫码关注云+社区

领取腾讯云代金券