简单理解token机制 token是什么意思( 二 )


令牌加密Token容易泄露 。如果不加密,很容易被恶意复制并用于登录 。加密方法通常包括:
存储令牌时以对称加密方式存储,使用时解密 。
文章信息资源网开头提到的签名sign:将请求URL、时间戳、令牌组合起来,用算法加密 。
最好将两种方法结合起来 。
还有一点就是token在网络级明文传输是非常危险的,所以必须使用HTTPS协议 。
摘要以上是对用户认证过程中token的简要总结 。希望没有技术背景的产品经理在和开发兄弟交流时,不要被这些技术术语卡住 。
作者:刘念,互联网产品设计师,4年互联网产品设计经验 。


推荐阅读