Php 身份验证令牌是如何工作的
我在理解身份验证令牌时遇到问题。服务器在成功登录时为用户生成一个密钥,然后用户在每次请求验证时都会传递该密钥。为什么这是安全的?身份验证令牌有效时不能被泄露吗?如何泄露?如果请求是通过https发送的,那么您就不必担心“中间人”问题。那么始终发送密码有什么好处?您发送用户/密码,然后您会得到一个令牌或FALSE,然后对于每个请求,您都会发送令牌以在服务器端进行验证(例如,您存储在一个过期时间为2天的表中)。当您收到令牌时,您会检查它是否有效(存在于表中)如果它过期了。希望它有用好吧,是的,它开始有意义了,这是与用户相同的表还是一个单独的表?或者这不重要。你可以将它存储在同一个表中,通常用户有一个令牌和它的到期日(可选),或一个单独的表来跟踪他的登录,然后他将有多个,您将查询最新的令牌Php 身份验证令牌是如何工作的,php,http,authentication,webserver,client-server,Php,Http,Authentication,Webserver,Client Server,我在理解身份验证令牌时遇到问题。服务器在成功登录时为用户生成一个密钥,然后用户在每次请求验证时都会传递该密钥。为什么这是安全的?身份验证令牌有效时不能被泄露吗?如何泄露?如果请求是通过https发送的,那么您就不必担心“中间人”问题。那么始终发送密码有什么好处?您发送用户/密码,然后您会得到一个令牌或FALSE,然后对于每个请求,您都会发送令牌以在服务器端进行验证(例如,您存储在一个过期时间为2天的表中)。当您收到令牌时,您会检查它是否有效(存在于表中)如果它过期了。希望它有用好吧,是的,它开始