84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
ringa_lee
uid和token的关系就像很多公司的"员工和门禁卡"的关系,员工进入公司成为公司的员工(uid),公司给员工发放门禁卡(token),员工要进入办公室得刷门禁卡,这下好理解一点这其中暗含的安全关系问题了吧。
别被所谓的一群token迷惑了,实际上他们不是同一个意思。首先这个token是由代理商生成的,一般就是个密码账号的校验和,这一步和游戏开发商毫无关系,是代理商和玩家之间的协定。然后生成的token作为密码发送给游戏服务器作为登陆依据。
token
打个比方:QQ游戏。你通过QQ游戏客户端输入QQ账号和密码,其实账号密码并非直接发送到游戏服务器的,否则每个游戏数据库得有多大?而且腾讯也不放心把用户数据给游戏不是。因此,账号密码是发送给腾讯的服务器的,腾讯的服务器返回一个token和账号(注意啦,这是QQ号和QQ密码运算之后的结果),然后游戏客户端再把这个token和账号发送给游戏的服务端,这一过程才是登陆游戏。
而对于游戏服务器来说,判断用户的唯一标识就是账号和token,实际上,这里的token虽然和之前一样,但意义已经不同,就类似于密码一样。
换句话讲,你直接把账号和token发送给游戏服务器就可以登陆游戏了,之前的一步登陆只是为了获取用来登陆游戏服务器的token而已。
uid和token的关系就像很多公司的"员工和门禁卡"的关系,员工进入公司成为公司的员工(uid),公司给员工发放门禁卡(token),员工要进入办公室得刷门禁卡,这下好理解一点这其中暗含的安全关系问题了吧。
别被所谓的一群
token
迷惑了,实际上他们不是同一个意思。首先这个
token
是由代理商生成的,一般就是个密码账号的校验和,这一步和游戏开发商毫无关系,是代理商和玩家之间的协定。然后生成的token
作为密码发送给游戏服务器作为登陆依据。打个比方:QQ游戏。
你通过QQ游戏客户端输入QQ账号和密码,其实账号密码并非直接发送到游戏服务器的,否则每个游戏数据库得有多大?而且腾讯也不放心把用户数据给游戏不是。因此,账号密码是发送给腾讯的服务器的,腾讯的服务器返回一个
token
和账号(注意啦,这是QQ号和QQ密码运算之后的结果),然后游戏客户端再把这个token
和账号发送给游戏的服务端,这一过程才是登陆游戏。而对于游戏服务器来说,判断用户的唯一标识就是账号和
token
,实际上,这里的token
虽然和之前一样,但意义已经不同,就类似于密码一样。换句话讲,你直接把账号和
token
发送给游戏服务器就可以登陆游戏了,之前的一步登陆只是为了获取用来登陆游戏服务器的token
而已。