tokenandroid 中的token有什么用

token什么意思 前端如何使用token

大家好，从网上找了很多关于token的文章，都是提到要生成一个token，然后前端每次请求的时候，要使用这个token，请问下如何在前端使用生成的token？ 前端能就使用jQuery搞定，还是需要其他的前端框架配合？能有这方面的完整示例吗？ 做后端的，对前端的东西有些不太懂，请见谅 先谢谢大家了！！ 解决方案1: 一般是后端有个结构给你拿token的，然后你请求的时候，根据约定 把token 放在header中 放uri参数中 放body表单里 给后端 解决方案2: 因为http协议是无状态的 token是后台给你发的一个唯一标识 你再去访问后台时带上这个token 后台就知道你是谁了 同session的作用 解决方案3: 前台生成的token，可能会存在安全性问题吧 解决方案4: 你做后台应该很了解token才对呀。

用户登录后，生成一个session_id，即token，可以存在redis里。

然后前端或客户端保存起来，存cookie或者LS都行，然后所有的请求作为基类参数带上（也有通过cookie带的），然后server端再取到后，验证你是不是你。

解决方案5: 使用领域很多，以表单为例子： 后台生成token. 前端打印表单,并且讲该token变成隐藏项。

<input type="hide" value="{{token}}"> 客户提交表单。

后台验证提交的token合法性。

验证成功，处理表单。

验证失败，返回错误处理页面。

解决方案6: token一般都是后端生成的，在登陆之后返回，前端保存token，之后每次请求都带上token来验证身份。

解决方案7: 问题是前端生成的token给后台有用吗 解决方案8: 一般token都是服务器端生成，做csrf的。

我在补充下我见过前端生成的栗子，虽然没啥卵用，但让我废了好大的劲才发现。

譬如你有一个验证码的表单，你在传递验证码的时候，新增一个隐藏域，将验证码用你本地的js加密后，作为参数传递，这样在服务器端可以检测验证码是不是被篡改过。

但这样没啥卵用，因为在提交的时候用同样的js模拟即可。

解决方案9: 大多数情况下，token作为一种令牌，都是在服务器端生成，生成的方法很多，从简单点的对时间或者id或者两个混合起来进行哈希运算的值到自己设计更复杂的算法都可以，生成的目的是为了给前端下一次通信时使用这个token作为令牌，当作为一个请求资源的许可的标识，而服务器则会视这个token在一段时间内都是有效的，并且还可以额外看情况加上是否是同一个ip之类的其它的限制，从而防止某种资源被非法访问 偶有前端（包括本地客户端或者app）生成token的情况是已经约定好了一个好的加密机制，服务器可以信任客户端的这个输入的情况下可以由前端或者客户端生成

token不正确是什么意思

token 在英语中原意是在入口或关卡使用的通行牌，如游乐场玩不同游戏时投进去的那种小圆牌。

电脑中的 token 是进入某项程序的“通行证”。

如果有显示说 token 不正确，指的就是你获得的“通行证”不对。

android 中的token有什么用

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。

两种使用方式： 用设备号/设备mac地址作为Token（推荐） 客户端：客户端在登录的时候获取设备的设备号/mac地址，并将其作为参数传递到服务端。

服务端：服务端接收到该参数后，便用一个变量来接收同时将其作为Token保存在数据库，并将该Token设置到session中，客户端每次请求的时候都要统一拦截，并将客户端传递的token和服务器端session中的token进行对比，如果相同则放行，不同则拒绝。

分析：此刻客户端和服务器端就统一了一个唯一的标识Token，而且保证了每一个设备拥有了一个唯一的会话。

该方法的缺点是客户端需要带设备号/mac地址作为参数传递，而且服务器端还需要保存；优点是客户端不需重新登录，只要登录一次以后一直可以使用，至于超时的问题是有服务器这边来处理，如何处理？若服务器的Token超时后，服务器只需将客户端传递的Token向数据库中查询，同时并赋值给变量Token，如此，Token的超时又重新计时。

用session值作为Token 客户端：客户端只需携...而且保证了每一个设备拥有了一个唯一的会话。

分析，客户端以后只需带上请求数据即可： 用设备号/，并将该Token设置到session中，客户端每次请求的时候都要统一拦截。

用session值作为Token 客户端，至于超时的问题是有服务器这边来处理，而且服务器端还需要保存，并将客户端传递的token和服务器端session中的token进行对比，当第一次登录后Token是服务端生成的一串字符串，同时并赋值给变量Token;mac地址作为参数传递。

两种使用方式，如果正确了就将本地获取sessionID作为Token返回给客户端，便用一个变量来接收同时将其作为Token保存在数据库;mac地址;设备mac地址作为Token（推荐） 客户端，服务器只需将客户端传递的Token向数据库中查询，以后客户端只需带上这个Token前来请求数据即可。

该方法的缺点是客户端需要带设备号/，并将其作为参数传递到服务端？若服务器的Token超时后：客户端接收到用户名和密码后并判断。

服务端，以作客户端进行请求的一个令牌：此刻客户端和服务器端就统一了一个唯一的标识Token：服务端接收到该参数后，无需再次带上用户名和密码，不用存储数据：客户端只需携带用户名和密码登陆即可，如此，Token的超时又重新计时：这种方式使用的好处是方便，但是缺点就是当session过期后，客户端必须重新登录才能进行访问数据，不同则拒绝，如何处理，服务器生成一个Token便将此Token返回给客户端。

分析，如果相同则放行；优点是客户端不需重新登录。

客户端，只要登录一次以后一直可以使用：客户端在登录的时候获取设备的设备号/