Access Token
1. 获取过程
• 用户在客户端(Client)输入用户名和密码进行登录(login)。
• 服务器(Server)将登录凭证进行数字签名并加密,生成一个字符串作为Access Token。
• 服务器将Access Token返回给客户端。
• 客户端收到Access Token后将其保存在本地。
2. 使用过程
• 当客户端请求API时,会携带Access Token。
• 服务器收到请求后,对Access Token进行解密和签名认证,判断其有效性。
• 如果有效,服务器返回数据给客户端。
Refresh Token
1. 获取过程
• 用户在客户端输入用户名和密码进行登录。
• 服务器将登录凭证进行数字签名并加密,生成一个字符串作为Refresh Token。
• 服务器将Refresh Token返回给客户端。
• 客户端收到Refresh Token后将其保存在本地。
2. 使用过程
• 当Access Token过期时,客户端可以使用Refresh Token向服务器请求新的Access Token。
• 服务器验证Refresh Token是否过期:
• 如果Refresh Token未过期,服务器返回新的Access Token和Refresh Token。
• 如果Refresh Token过期,客户端需要重新登录。
• Access Token:用于客户端请求API时的身份验证,有效期较短(例如一周)。
• Refresh Token:用于在Access Token过期时获取新的Access Token,有效期较长(例如一个月)。
这种令牌机制在网络应用中广泛使用,用于确保用户身份的安全验证和数据的安全传输。
两种令牌Token,AccessToken和RefreshToken
软件 › 网站开发 › 网站架构 | 售价:0鸟蛋 | 浏览:10 | 时间:4 天前 |
令牌Token