什么是 token(令牌)

什么是 token(令牌)

Chris Yue 2 comments
Posts

在目前的互联网或者计算机网络技术中,经常会听到 token 或者『令牌』这个词。那有没有想过,token 或者说令牌到底是什么东西,有什么作用,为什么 token 的中文翻译是“令牌”?

其实这个问题也困扰了我很长的时间。长久以来我都是从 token 的形式上猜测他应该是类似密码一样的东西,只不过是服务器或者说网站帮你生成的临时密码。但密码这个东西总是伴随着帐号或者用户名一起的,离开了帐号,密码就没有了意义。按照这个逻辑,把 token 想成密码是不贴切的。

在 OAuth 协议中,token 是在输入了用户名和密码之后获取的,利用这个 token 你可以拥有查看或者操作相应的资源的权限。你有这些权限,是因为服务器知道你是谁(authentication)以后赋予你的,所以 token 这个东西,其实就是你的一个『代表』,或者说完全能代表你的『通行证』。从这个概念来说,『令牌』这个翻译,真的是非常的『信雅达』啊。

什么是 token(令牌) by Chris Yue is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

微信赞赏码

文章不错,我要帮站长分担建站费!
天使投赏人

2 Comments

Haiwei

九月 17, 2018 在 4:33 下午

原来这样

Alex

九月 26, 2012 在 4:10 下午

token还有一个特点,那就是存在过期时间的。也就是令牌不是长久有效的。

发表评论

× 4 = eight