用户登录后,返回一个token,之后,前端用户要做什么操作,就是靠Token来获取,那么,之前写的比如说:评论,那么,之前是通过用户Id,去增加一条评论,那么如果用了Token的话,就是接收Token了,就是将用户Id换成了用户的Token了哦?
3条回答 默认 最新
关注登录后返回的 token 是用户标识,后端根据这个标识判断是哪个用户在调用接口,因此前端登录获取到 token 后,以后的请求都需要携带这个 token,通常情况下会放到 header 中。
通常,后端应该认为前端是不可信的,如果用户标识由前端通过ID传到后端,如果请求被拦截或者一些不怀好意的人发现,将用户ID替换成其他值,会有一些安全问题, token 可以用来替代前端传递的用户ID参数。
具体是否将用户ID字段的值替换为 token 值,要看后端接口的设计,一般会放请求头的。
如果有帮助,请采纳。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
问题事件
系统已结题
12月20日
已采纳回答
12月12日-
创建了问题
12月12日
悬赏问题
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 下图接收小电路,谁知道原理
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度
- ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
- ¥15 ETLCloud 处理json多层级问题
- ¥15 matlab中使用gurobi时报错
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭