token 原理是什么?
按照教程的步骤,没有涉及到解密的工作。
用户登陆的时候,生成一个 token 发送给客户端,客户端每次请求都携带 token 访问,那么关键点在于,服务端怎么么解密?
服务端在生成 token 的时候有没有保存了一份。
或者是存粹使用签名解密,但是怎么解密的呢,token 的签名部分是根据 时间,主体等等加密签名,但是时间是动态的,那么我是可以理解为:如果服务端在生成 token 的时候不保存一份 token ,单纯使用签名是不是无法解密。
对 token 最大疑问,服务端怎么验证客户端发过来的 token 是不是正确有效。
在提问之前,有检索过,但是遗憾的是,没有文章对此部分详细说明,谢谢解答。
推荐文章: