84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
ringa_lee
uid和token的關係就像很多公司的"員工和門禁卡"的關係,員工進入公司成為公司的員工(uid),公司給員工發放門禁卡(token),員工要進入辦公室得刷門禁卡,這下好理解一點這其中隱含的安全關係問題了吧。
別被所謂的一群token迷惑了,實際上他們不是同一個意思。 首先這個token是由代理商產生的,一般就是個密碼帳號的校驗和,這一步和遊戲開發商毫無關係,是代理商和玩家之間的協定。然後產生的token作為密碼發送給遊戲伺服器作為登陸依據。 token迷惑了,实际上他们不是同一个意思。首先这个token是由代理商生成的,一般就是个密码账号的校验和,这一步和游戏开发商毫无关系,是代理商和玩家之间的协定。然后生成的token作为密码发送给游戏服务器作为登陆依据。
token
打个比方:QQ游戏。你通过QQ游戏客户端输入QQ账号和密码,其实账号密码并非直接发送到游戏服务器的,否则每个游戏数据库得有多大?而且腾讯也不放心把用户数据给游戏不是。因此,账号密码是发送给腾讯的服务器的,腾讯的服务器返回一个token和账号(注意啦,这是QQ号和QQ密码运算之后的结果),然后游戏客户端再把这个token和账号发送给游戏的服务端,这一过程才是登陆游戏。
而对于游戏服务器来说,判断用户的唯一标识就是账号和token,实际上,这里的token虽然和之前一样,但意义已经不同,就类似于密码一样。
换句话讲,你直接把账号和token发送给游戏服务器就可以登陆游戏了,之前的一步登陆只是为了获取用来登陆游戏服务器的token
token而已。 #🎜🎜#
uid和token的關係就像很多公司的"員工和門禁卡"的關係,員工進入公司成為公司的員工(uid),公司給員工發放門禁卡(token),員工要進入辦公室得刷門禁卡,這下好理解一點這其中隱含的安全關係問題了吧。
別被所謂的一群
token迷惑了,實際上他們不是同一個意思。首先這個
token是由代理商產生的,一般就是個密碼帳號的校驗和,這一步和遊戲開發商毫無關係,是代理商和玩家之間的協定。然後產生的token作為密碼發送給遊戲伺服器作為登陸依據。token迷惑了,实际上他们不是同一个意思。首先这个
token是由代理商生成的,一般就是个密码账号的校验和,这一步和游戏开发商毫无关系,是代理商和玩家之间的协定。然后生成的token作为密码发送给游戏服务器作为登陆依据。打个比方:QQ游戏。
你通过QQ游戏客户端输入QQ账号和密码,其实账号密码并非直接发送到游戏服务器的,否则每个游戏数据库得有多大?而且腾讯也不放心把用户数据给游戏不是。因此,账号密码是发送给腾讯的服务器的,腾讯的服务器返回一个
token和账号(注意啦,这是QQ号和QQ密码运算之后的结果),然后游戏客户端再把这个token和账号发送给游戏的服务端,这一过程才是登陆游戏。而对于游戏服务器来说,判断用户的唯一标识就是账号和
token,实际上,这里的token虽然和之前一样,但意义已经不同,就类似于密码一样。换句话讲,你直接把账号和
打個比方:QQ遊戲。token发送给游戏服务器就可以登陆游戏了,之前的一步登陆只是为了获取用来登陆游戏服务器的token你透過QQ遊戲客戶端輸入QQ帳號和密碼,其實帳號密碼並非直接傳送到遊戲伺服器的,否則每個遊戲資料庫得多大?而且騰訊也不放心把用戶數據給遊戲不是。因此,帳號密碼是發送給騰訊的伺服器的,騰訊的伺服器返回一個
token和帳號(注意啦,這是QQ號和QQ密碼運算之後的結果),然後遊戲客戶端再把這個token和帳號送到遊戲的服務端,這個過程才是登陸遊戲。 #🎜🎜# #🎜🎜#而對於遊戲伺服器來說,判斷使用者的唯一識別就是帳號和token,實際上,這裡的token雖然和之前一樣,但意義已經不同,就類似密碼一樣。 #🎜🎜# #🎜🎜#換句話說,你直接把帳號和token發送給遊戲伺服器就可以登陸遊戲了,之前的一步登陸只是為了獲取用來登陸遊戲伺服器的token而已。 #🎜🎜#