Mekanisme token WeChat sering ditiru dalam persekitaran pembangunan. Tetapi apa gunanya ini? Pada pendapat saya, ia hanya untuk menghalang orang lain daripada meminta antara muka secara rawak. Saya benar-benar tidak dapat memikirkan penggunaannya Sebagai contoh, jika log masuk yang berjaya mengembalikan b c dan md5 (a+b+c+token), maka pada kali seterusnya antara muka permintaan membawa parameter abc ini, ia akan selaras dengan token. watak pengesahan penyulitan dalam pelayan saya. Saya rasa ini tidak begitu berguna. Tolong beritahu saya rahsianya
Dalam situasi yang anda nyatakan, token yang dijana biasanya boleh diterbalikkan dan boleh disahkan sendiri, yang bermaksud bahawa algoritma MD5 secara amnya tidak digunakan, tetapi boleh ditukar secara terbalik kepada data biasa, dan kemudian kandungan bahagian yang berbeza dari biasa. data adalah konsisten. Jadi jika pengguna secara rawak mendapat rentetan token dengan format yang sama seperti token, pelayan akan terus melaporkan ralat tanpa mengembalikan sebarang data kecuali maklumat ralat. Ini menghalang perangkak daripada merampas data dari tapak web pada tahap tertentu, dan juga mengurangkan tekanan pada pelayan (kerana jika data ditanya tidak kira sama ada ia permintaan yang sah, tekanan pertanyaan akan menjadi sangat tinggi). Memandangkan kaedah penjanaan token anda tidak terbuka, sukar bagi penulis perangkak untuk memecahkan kaedah pembinaan token anda.
Selain daripada apa yang anda nyatakan, ia juga boleh digunakan sebagai log masuk pengguna. Iaitu, apabila pengguna log masuk, token dikembalikan dan disimpan di bahagian hadapan. Sebelum token ini tamat tempoh, bahagian hadapan sentiasa boleh menggunakan token ini sebagai token log masuk pengguna. Setiap kali data pelayan diminta, maklumat pengguna yang sepadan dengan token dalam pangkalan data akan diambil melalui token ini Dalam erti kata lain, token pada masa ini adalah bersamaan dengan kebenaran yang diberikan kepada pengguna log masuk.
Token pada masa ini sebenarnya memainkan peranan sesi.