在网络服务器中,服务器端时长需要验证客户端权限。如果客户端一直把用户信息携带在每次访问请求中,存在安全问题。一般情况下, 客户端会在第一次auth请求的时候, 服务器校验完账号密码后,会生成一个有实效的token,以后客户端访问服务器时,只需要把token带上,服务器对token合法性做验证,就能获取到客户端权限。通过这种方式保证了客户端账号安全。
代码主要功能,根据时间戳,生成3个随机字符串。 然后进行sha256得出sha256sum, 然后根据用户权限账号等
信息生成token。 服务器端并对token做合法性验证。
-
Notifications
You must be signed in to change notification settings - Fork 0
nonexu/auth_token
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
auth token generator
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published