极客观点
项目管理
HarmonyOS
目前在写api接口,是为移动端提供的接口,那么我们为用户设定了用户名密码的同时,为何还要加一个token?而且文档还说以token的方式来验证?那每次直接确认用户的密码不行吗?这个token作用是啥?百度说的不清楚啊
python
java
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何避免在Java中调用空引用对象的属性或方法时抛出NullPointerException?
当试图访问一个空引用对象的属性或调用空引用对象的方法时,会抛出 NullPointer 异常。通过下面的代码可以复现出问题。 {代码...}3 回答2.6k 阅读✓ 已解决
Redis Hash结构存储Long取出为Integer原因及解决方案?
Redis库使用的是spring-boot-data-redis,Redis的Hash结构存储Long数字类型,但取出来的是Integer,不用Hash直接存,取的就是Long,这是为什么?有办法Hash取的也是Long吗3 回答4.1k 阅读✓ 已解决
有一种算法 存在返回真,不存在返回假的高性能算法,我忘记是什么了?
与哈希桶齐名比如判断用户有没有被拉黑 这个黑名单有几百万之多3 回答3.1k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.8k 阅读
Quartz如何根据cron表达式计算任务开始前发送通知的时间?
任务调度任务的执行时间是cron表达式,使用quartz定时器生成任务现在需要在每次任务开始前一定时间(例:1天、一周、15分钟)发送通知在不改前端的情况下。有什么好的做法实现吗。计算通知的cron,有点过于复杂,也没有找到工具可以使用4 回答2.8k 阅读✓ 已解决
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.7k 阅读✓ 已解决
在计算机中如何翻译`pattern`?
我们知道学习正则表达式的时候,经常遇到pattern 这个单词,一般是怎么翻译它的呢?比如:A query consists of one or more patterns3 回答2.6k 阅读✓ 已解决
宣传栏
例如:
云冲印应用要访问你的百度网盘,读取网盘图片然后打印给你。但是它需要你的账号和密码才能登录访问你的网盘。你会放心把账号密码给它用吗?但是你可以授权网盘给云冲印一个令牌,这个令牌有效期10天。云冲印有了这个token,就相当于有了你的账号和密码。就可以拿着token去访问你的网盘数据了。这样你的密码不会泄露。你可以随时取消这个授权,这样可以禁止别人去读取你的数据。如果你给了账号和密码,那么以后想取消授权就只能改密码了。
用户密码存储在本地是不安全了,别人有机会可以看到你的明文密码。API是无状态的,难道每次请求都要把用户名和密码带上吗,这样会不安全。
本质上 token = 用户名 + 密码