¿Qué es la autenticación mediante token?

Token significa que el cliente solicita con frecuencia datos del servidor, y el servidor consulta con frecuencia la base de datos para comparar el nombre de usuario y la contraseña, determinar si el nombre de usuario y la contraseña son correctos y realizar las solicitudes correspondientes. En este contexto nació Token. Token es una cadena de caracteres generada por el servidor como token para que el cliente realice solicitudes. Al iniciar sesión por primera vez, el servidor genera un token y lo devuelve al cliente. En el futuro, el cliente solo necesitará traer este token para solicitar datos y ya no necesitará traer el nombre de usuario y la contraseña.

Datos extendidos:

De hecho, el token se puede llamar contraseña. Antes de transmitir algunos datos, se debe verificar la contraseña y se deben autorizar diferentes contraseñas para diferentes operaciones de datos. Por ejemplo, se definen cuatro tipos de paquetes de datos en el protocolo USB1.1: paquetes de token, paquetes de datos, paquetes de protocolo de enlace y paquetes especiales. El intercambio continuo de datos entre el host y el dispositivo USB se puede dividir en tres etapas. En la primera etapa, el host envía un paquete de tokens. Diferentes paquetes de tokens tienen diferentes contenidos (diferentes contraseñas) y pueden indicarle al dispositivo que realice diferentes trabajos. En la segunda fase, se envía un paquete de datos y en la tercera fase, el dispositivo devuelve un paquete de protocolo de enlace.

Materiales de referencia:

Ficha de la Enciclopedia Baidu