WeChat トークン メカニズムは、開発環境でよく模倣されます。しかし、これは何に役立つのでしょうか? 私の意見では、他の人がインターフェイスをランダムに要求するのを防ぐだけです。その用途は本当に思いつきません。たとえば、ログインに成功して a b c と md5 (ab c トークン) が返された場合、次回リクエスト インターフェイスがこの abc パラメータを持ってくるとき、それはトークン暗号化検証文字と一致します。私のサーバー。あまり役に立たないような気がしますが、その秘密を教えてください
あなたが言及した状況では、生成されたトークンは一般に可逆的であり、自己検証できます。つまり、MD5 アルゴリズムは通常は使用されませんが、通常のデータに逆変換でき、その後、通常のデータのさまざまな部分の内容を変換できます。データは自己一貫性があります。したがって、ユーザーがトークンと同じ形式のトークン文字列をランダムに取得した場合、サーバーはエラー情報以外のデータを返さずに直接エラーを報告します。これにより、クローラーが Web サイトからデータを取得することがある程度防止され、サーバーへの負荷も軽減されます (有効なリクエストであるかどうかに関係なくデータがクエリされると、クエリの負荷が非常に高くなるため)。トークンの生成方法は公開されていないため、クローラー作成者がトークンの構築方法を解読することは困難です。
上記に加えて、ユーザーログインとしても使用できます。つまり、ユーザーがログインすると、トークンが返され、フロントエンドに保存されます。このトークンの有効期限が切れる前に、フロントエンドは常にこのトークンをユーザーのログイン トークンとして使用できます。サーバーデータがリクエストされるたびに、このトークンを介してデータベース内のトークンに対応するユーザー情報が取得されます。つまり、このときのトークンはログインユーザーに与えられた権限に相当します。
この時のトークンが実際にセッションの役割を果たします。