大海话语 2021-12-12 20:29 采纳率: 87.6%
浏览 46
已结题

用户Token来进行操作,后台的接口怎么写?

用户登录后,返回一个token,之后,前端用户要做什么操作,就是靠Token来获取,那么,之前写的比如说:评论,那么,之前是通过用户Id,去增加一条评论,那么如果用了Token的话,就是接收Token了,就是将用户Id换成了用户的Token了哦?

  • 写回答

3条回答 默认 最新

  • 大鹏cool Java领域优质创作者 2021-12-12 20:38
    关注

    登录后返回的 token 是用户标识,后端根据这个标识判断是哪个用户在调用接口,因此前端登录获取到 token 后,以后的请求都需要携带这个 token,通常情况下会放到 header 中。

    通常,后端应该认为前端是不可信的,如果用户标识由前端通过ID传到后端,如果请求被拦截或者一些不怀好意的人发现,将用户ID替换成其他值,会有一些安全问题, token 可以用来替代前端传递的用户ID参数。

    具体是否将用户ID字段的值替换为 token 值,要看后端接口的设计,一般会放请求头的。

    如果有帮助,请采纳。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 12月20日
  • 已采纳回答 12月12日
  • 创建了问题 12月12日

悬赏问题

  • ¥15 微信会员卡等级和折扣规则
  • ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
  • ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
  • ¥15 gdf格式的脑电数据如何处理matlab
  • ¥20 重新写的代码替换了之后运行hbuliderx就这样了
  • ¥100 监控抖音用户作品更新可以微信公众号提醒
  • ¥15 UE5 如何可以不渲染HDRIBackdrop背景
  • ¥70 2048小游戏毕设项目
  • ¥20 mysql架构,按照姓名分表
  • ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分