564 Stimmen

csharpbaby avatar

Was ist eine tokenbasierte Authentifizierung?

Gefragt el 20 de Oktober, 2009
Wann wurde die Frage gestellt
434510 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte verstehen, was tokenbasierte Authentifizierung bedeutet. Ich habe das Internet durchsucht, konnte aber nichts Verständliches finden.

Gefragt el 20 de Oktober, 2009 von csharpbaby

Antworten

Zu viele Anzeigen?

17voto

Ray Hulha avatar
Ray Hulha Punkte 9831

Die Frage ist alt und die Technologie hat sich weiterentwickelt, hier ist der aktuelle Stand:

JSON Web Token (JWT) ist ein JSON-basierter offener Standard (RFC 7519) für die Übermittlung von Forderungen zwischen Parteien in einer Webanwendungsumgebung. Die Token sind so konzipiert, dass sie kompakt, URL-sicher und vor allem im Kontext von Single Sign-On (SSO) im Webbrowser verwendbar sind.

https://en.wikipedia.org/wiki/JSON_Web_Token

Beantwortet el 31 de Kann, 2016 von Ray Hulha (9831 Punkte )

6voto

Hardik Patel avatar
Hardik Patel Punkte 473

Es ist nur ein Hash, der dem Benutzer in der Datenbank oder auf andere Weise zugeordnet ist. Dieses Token kann verwendet werden, um einen Benutzer zu authentifizieren und ihm den Zugriff auf die entsprechenden Inhalte der Anwendung zu gestatten. Um dieses Token auf der Client-Seite abzurufen, ist eine Anmeldung erforderlich. Nach der ersten Anmeldung müssen Sie den abgerufenen Token speichern, nicht andere Daten wie Sitzung, Sitzungs-ID, weil hier alles ein Token ist, um auf andere Ressourcen der Anwendung zuzugreifen.

Der Token wird verwendet, um die Authentizität des Benutzers zu gewährleisten.

UPDATES: In der heutigen Zeit haben wir eine fortschrittlichere Token-basierte Technologie namens JWT (Json Web Token) . Diese Technologie ermöglicht die Verwendung desselben Tokens in mehreren Systemen und wird als Single Sign-On bezeichnet.

Grundsätzlich enthält das JSON-basierte Token Informationen über die Benutzerdaten und die Ablaufdaten des Tokens. Diese Informationen können verwendet werden, um die Anfrage weiter zu authentifizieren oder abzulehnen, wenn das Token ungültig ist oder aufgrund von Details abläuft.

Beantwortet el 6 de Juli, 2015 von Hardik Patel (473 Punkte )

-2voto

RollingInTheDeep avatar
RollingInTheDeep Punkte 444

Wenn Sie sich auf einer neuen Website anmelden, erhalten Sie häufig eine E-Mail zur Aktivierung Ihres Kontos. Diese E-Mail enthält in der Regel einen Link, auf den man klicken muss. Ein Teil dieses Links enthält ein Token. Der Server kennt dieses Token und kann es mit Ihrem Konto verknüpfen. Das Token ist in der Regel mit einem Ablaufdatum versehen, so dass Sie möglicherweise nur eine Stunde Zeit haben, um auf den Link zu klicken und Ihr Konto zu aktivieren. All dies wäre mit Cookies oder Sitzungsvariablen nicht möglich, da nicht bekannt ist, welches Gerät oder welchen Browser der Kunde zum Abrufen von E-Mails verwendet.

Beantwortet el 30 de November, 2016 von RollingInTheDeep (444 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X