Authentication 基于令牌的身份验证步骤_Authentication_Token

Authentication 基于令牌的身份验证步骤

authentication

Authentication 基于令牌的身份验证步骤,authentication,token,Authentication,Token,我在互联网上搜索了好几天关于如何进行基于令牌的身份验证，但仍然不能100%确定。据我所知，它包含以下步骤：当客户端第一次登录时，它通过SSL向服务器发送用户名U和密码服务器检查用户名和密码是否正确。如果是，服务器将生成一个令牌，其中包含U的HMAC和令牌发行时间戳T，由静态加密强密钥K设置密钥。然后将令牌发送到客户端在以下从客户端发送到服务器的请求中，包含令牌。然后，服务器可以使用K解码令牌，并检查其是否有效我很困惑，因为有一种完全不同的方法，请参考。该步骤应为：当客户端第一次登录时，

我在互联网上搜索了好几天关于如何进行基于令牌的身份验证，但仍然不能100%确定。据我所知，它包含以下步骤：

当客户端第一次登录时，它通过SSL向服务器发送用户名U和密码

服务器检查用户名和密码是否正确。如果是，服务器将生成一个令牌，其中包含U的HMAC和令牌发行时间戳T，由静态加密强密钥K设置密钥。然后将令牌发送到客户端

在以下从客户端发送到服务器的请求中，包含令牌。然后，服务器可以使用K解码令牌，并检查其是否有效

我很困惑，因为有一种完全不同的方法，请参考。该步骤应为：

当客户端第一次登录时，它会通过SSL将用户名和密码发送到服务器

服务器生成令牌并将其存储在表中。同时发送到客户端，存储在cookie中

在以下从客户端发送到服务器的请求中，包含令牌。服务器将检查发送的令牌是否存在

应该选择哪种方法

请帮忙~