token存储实现教程

ok， 我们接着录啊，接着录视频呢。那我们亲我们之前录到那个就是我看下代码啊， 就是 abc 的时候我们是做到登录了登录对吧，只不过登录成功之后没有跳转到首页，也没有存这个套坑信息对不对？那我现在就。呃我先把页面 先，我先进到车里面把这个，呃我先启动一下吧，我现在还没有启动关掉了啊。 vivo i 对吧。嗯 呃这是启动。嗯，启动界面板让他去打包兵役，如果不赢的话你记得进到那个跟目录下面去，然后用 npm 乱按第一位对不对？ ok， 就这个项目是吧，然后在这帕斯克帕斯克救生物啊在这里运行，让他运行起来去 啊，等他兵役完啊，现在他有点慢。为什么这么慢呢？ 为什么没有反应啊？在兵役当中啊，只是有点特别慢啊， 来看一下啊登录接口其实我们对接上的，只不过啊我们在这里啊，回到这个 logo 我们在登录对吧，界面也也在画成这样了啊，画也是史上最漂亮的界面是吧， 这里呢就是登录我输入来的命一二三四五六。当我登录成功的时候啊我在这里是花了 一个啊，画了一个请求过去的吗？这登录成功之后我们就要把这个脱啃信息给传到啊， 在前台这边存一下，比如说在 ipd k 群里面啊，这个筛选是多了一点，现在这里是不是没有，没有的话我们在这代码这里写一下啊，存这里存这里。他用什么温兜点啊啊叫什么温兜点塞。 呃叫什么温度点筛选，哎怎么写来着？嗯筛选是多了一句点石头艾特姆对吧？这样子啊，然后我们就传个托根就好了，然后这里的话就把这个返回回来， 里面是不是有一个，我们刚才看到这里啊，耐特外壳里面，这里是不是有个 i s 里面的套啃往这里一锤就好了。这样锤啊，我们试一下先不跳转。 ok， 在这里我再输入一下啊，我回到这个叫什么？哎，不对，可以选里面啊，现在这里是空的，这一二三四五六对不对？这登录你看是不是存进去了。这大写改成小写吧， 再改成小写啊。 ok， 然后然后的话我们现在这里我现在存进去的时候他是没有清除掉的，我们把它清掉啊，给力他， 然后爱的命啊，一二三四五六对吧。要登录他就传到这里了，当我传到这里的时候，我们是不是 是现在应该把它跳转到首页？跳转到首页的话我们是不是用那个叫什么陆游，陆游，陆游导航还是陆游守卫那个地方去跳？叫什么木头 啊，顶啊，破许，破许是吧？破许，破许的话就把这个陆游跟地址，我们让他跳到斜杠下面去就好了。我们试一下啊，看一下能不能跳过去啊。 对，登录成功好像不对啊，如果正常的我应该跳到这里啊，结果没有跳 这里好像写错了，我们看一下啊，我之前是怎么写的啊，不是露头吧，哎啊，少写一个东西啊，我回到这里看下登录登录在跳转啊，第一次露头啊， 这样子就好了。 ok， 咱再试一下啊，在这里哈，我回到登录页面， ok， 然后这里 idome 啊，然后这里是一二三四五六，但我们这个可以把它给清一下啊， 我再重新登录一下，他是不是就跳转过来了？跳转过来的话，以后我们首页面是不是现在没有东西？我们回到这个地方， 首先呢，我们连路由都没有定义对不对？比如说倒斜啊，应该这个地方应该放到这样子放好一点啊， 这应该是斜杠啊，斜杠的话就是我们比如说叫欢迎见面，是吧？威亚看或者叫英带科 啊喂看，然后呢，这个组件我们是不是也没有？那我们在这里定一下，把他给评论一下，然后这肯定会报错，对吧？因为这个组件没有吗？那我就把他尽力一下，为了 啊，我要看点位啊，对，这里是登录啊啊，这是后台首页啊，哎，不是克拉斯啊，后台首页 ok， 我们看一下啊， 这首页好像不对啊，对不对？因为我们斜杠跟页面的时候反问的是啊，斜杠 v i c 到 ctrl ctrl v icom， 然后我们 在 welcome 组件里面定义了一个首页面，首页面好像不太对 啊，这地方我就去复制执行的代码啊 啊，如果我之前追你应该是后门，后门也免啊，后门也免啊，然后我们看一下路由到斜杠的时候我们怎么跳呢？我是在后门吗？对不对？ pass 是不是他，然后跳转到扩满台里面，有没有问题啊？ 对不对？这组此此此组件是另外的啊。嗯，可以 pass， 然后斜杠，然后到这个 welcome 去斜杠跟路径到 vico 门 内蒙是他为什么不行呢？我难道写错地方了吗？ vip 没有问题啊， 威陆塔，然后斜杠，然后看一下啊，比如说我回到这个地方里面的斜杠，我把它放到这边来， 然后这里呢？我用 vico 敞篷冷毯，没有问题啊，斜杠跟路径为什么没有跳呢？ 这地方换车了， 挂满他前面内蒙是后蒙，后蒙下面的后蒙主键，然后他的后蒙主键是 vivo 里面的后蒙主键。因为我这里是挂载的是 v i p 页面啊， 我看一下啊，这里再再随便写点东西，看一下能不能雕的出来。不行啊，这好像写写写，信捐给我出来 根叶根路由。呃，这地方我要不我看一下，我这样子变成 welcom， 因为我在这里环纹一下啊，这样子啊，不行啊，他也不爆臭。 这地方有问题啊， 定一个 v i c 组进 vip 怎么不行呢？ 这是什么情况呢？ 我重新运行一下啊，我不知道是不是缓存的问题啊，照道理来说应该不会是存在缓存的问题啊， 斜杠没有，没有任何效果。对，哎哎， 我要看我要看，然后 vivo 下面在后面 啊，这个 vivo 点 vivo 轮难道可以，难道一定要去掉吗？也不是啊，对吧， 都不行，都没法访问了嘞， 名次这个东西应该无所谓啊。对，嗯， 我清端真的不熟啊， 没有用，没有用，我就把云来这边代码复制一下过来啊，这个地方跳转跳，转到不许你们斜杠斜杠跟路由，我看你怎么。

请说一下 talking 一般存放在哪里？那么 talking 呢，一般呢就存放在客户端的存储介质中常见的一些存放位置，比如说像浏览器的本地存储， log storage， 三声 storage， 或者是 cookie 啊，或者是移动应用程序的一些本地存储等等。那么一般来说呢，这样做的好处呢，就可以使得服务器呢不需要维护绘画状态，从而减少呢服务器的一种负担， 提高它的整体的一个可扩展性和性能。然而呢，我们一般来说的话呢，是不推荐将 talking 呢存放在传统的 cookie 中的，主要来说呢，有以下几个原因，那么第一个呢，就是考虑到安全性， 那么因为 cookie 呢，在每次 http 请求的过程中，都会是自动的发送到福气，如果说 talking 存放在 cookie 中来说的话，就可能会把相关的信息暴露给潜在的恶意用户或者是攻击者。那么第二个就是跨越限制，因为浏览器都有同源策略，所以它会限制跨越请求 cookie 的能力，那么如果说将 talking 呢存放在 cookie 中，那么 就会受到同源策略的限制，无法在跨越请求中携带 token。 那么第三个呢，就是会增加一定的风险，将 token 呢存放在 cookie 中呢，容易受到跨站脚本攻击，比如说像叉 s 或者是跨站请求伪造攻击，比如说像 csif 等相关的一些安全威胁。 那么攻击者呢，可以通过恶意脚本来获取用户的 gucci 信息，进而进行一些恶意操作。那么为了解决上述问题呢，那么通常呢，我们一般呢将 gucci 呢哎存放在呢比较安全的一些地方，比如说我们前端可以使用 local storage 或者是三宣 storage， 那么在移动应用程序中呢，使用安全的本地存储机制，或者是说呢，将 talking 作为请求头的一部分发送给服务器，这样呢就可以提高他的安全性，降低风险，并允许呢更灵活的进行跨越请求。同时来说的话呢，服务器端呢，也采取相应的一些安全措施，比如说在 talking 中使用适当的加密算法或者是签名， 从而限制 talking 的相关的一些啊，比如说像生病周期啊等等。那么以上来说就是啊，解释了为什么不存藏在库比类的相关的一些原因。我是旭旭，祝您面试成功。

怎么用十秒钟获取阿里云盘 token？ 哈喽大家好，我是超哥，昨天发了猫影本地话阿里 token 的视频以后呢，发现很多小伙伴还不知道怎么获取阿里云盘的 token， 今天就给大家分享两个最简单的方法。 第一种，用三六零浏览器登录阿里云盘，按 f 十二调出开发界面，点击上方的应用选项，左侧点击本地存储空间，然后点击这个带阿里云拽物的网址， 在右侧点击最下面的 token， 然后在这里找到 refresh token 这个值，后面引号里面的数值就是你的三十二位 token 了，直接复制就可以使用。 第二种方法更简单，直接打开这个网页，点击获取 token， 然后用手机阿里云盘扫描一下 下弹出的二维码，扫完之后呢，再点击下，这里就能显示出你的 tok 了，怎么样，是不是非常简单？ 好了，本期视频就到这里，如果感觉对你有用的话，麻烦大家评论关注，送朵小花支持一下，感谢大家收看，我们下期再见！

啊，我们继续，刚刚呢，我们也是拿到了这个 top can， 然后现在这个 top can 拿到，我们是不要做存储啊，那大家注意，这个存储分为两个位置的存储，一个是本地， 你要有一份来判断用户是否下一次登录，还需不需要本地，还需不需要再处理一个就是我们的 vi， 这我们在这间课上都有聊过，那我们看一下啊，这里边首先打开 stop， stop 就是我们的 v v x， 然后这里边已经处理完好了，我们把这些都删掉，暂时是不需要的，我们需要谁？引入谁？首先我们在这个隧道下面是创建一个呃 thefrost state 默认的一个文件，然后我们导出 x 放的 day fourth， 导出什么呢？在这里边我们给他处理一下这个 top can 的处理，比如我们叫 get uzi， 这个来个 get size 处理盖的 u topic， 这是设置图片，然后我们可以把它存到本地，叫 local story， 制点 get item， 然后呢去实现它的一个 topic， 然后接下来我们再来一个 set talking， user talking， 然后呢这里边我们就是 loost 到位置，我们去读设置，它上面读取吗？这是设置，设置的话就是还是名字跟上面一样的 tok， 然后再给他一个歪柳枝，歪柳枝就是我们在这里面拿到的歪柳。 好，这样就可以了，关掉它，然后这里边我们就可以引入了吧，引入谁？谁默认的 statue， 让我们来源于点杠， they fool the statue， 那这里就是 state， 毛儿 state， 那你 不可能只有这个读取，对吧？你还有设置的操作，所以我们需要一个秒提审， 加个 s 吧，因为我们没有贴身，不是一个，对吧？ thyfote uh export。 在这里边我们需要有两个操作，一个是登录操作，比如我们第一个是捞点 呀老鹰的印，登录之后我们在这里就是 set， 然后再来一个 token， 我们就可以进行登录了。那这里我们标的就是 set 的一个 use uzer talking， 等于淘汰就可以了。因为这个斯蒂特里面，因为他说你不是做了三条杆子方法操作吗？所以我们通过这种方式写入，这样写入优点就是你既可以写入到你的 vivox 中，也通过这个顶峰的 默认的干塞的方法把它写入到了本地，所以很方便。然后我们再来捞个印的 out 登出，因为你可能用户会切换数据，对吧？所以我们再来一个登出的操作，登出的话比较简单了，也是雕有 stay 的。第二有点掏片，直接复制为空就登出了吧，什么都没有了。对，这样就完事了。然后我在这里去引入我们的秒提神， 嗯，那就是 mut 一下 ons drop 来源于点杠，别提深思，没有提深思的值。在这里面 就可以了，这里边你就直接这么写，不用再等号。其实这个也是因为你前后都一样吧，这样可以了。然后我这个我们是在首页的 index 当中，是闷里面是有引用的啊，我们处置话说的 去报名用了，所以这里大家不用操线，回到我们登录这部分，再登录这部分，大家就可以去尝试实现了吧，去调用他的执行。那怎么往里本地，怎么往 vip 中写入啊？我们从这一次再调用什么刀了刀 mate 就可以写入到当前的 vivs 里边了，写入的话就是 log in in 吧，对吧？当初吗 log in out 把我们的头盔扔进去 登录，这就是。好，我们来看一下现在我们因为之前可能我测试本地有数据啊，为了本地没有数据的话，我到这里把我们本地人数据给删掉。好，现在本地设计没数据刷新。 好，我们来登录啊，对面啊，就其他不用写，一点击好，这是报错了，我们看下错误信息是什么，他说我们 topin 没有被定义啊，我们这边 topin 刚刚没有处理，对吧？我们可以这样 like 一个 token 等于什么？ date 点儿 token， 因为里面是对象，我们只需要获取 token 这个纸就行了。来看这样登录结果，我们需要这么多信息，我们只需要用这个 token 纸就行了，所以我们读一下这个 token dece 当中的 token。 好，再来尝试 admin， 然后我们来看点登录，这样没有任何问题，看一下这个 application 里边的 logo 给你看，没有问题，如果你是 vip 呢？你登录他就变成 vip， 当然其他的所有的都是 vip， 点击登录都是 vip， 只有我的命运才会是 admin， 对吧？ 好，不管是什么，我们本地存储成功了，就是这么简单。 ok， 那我们这节课呢，先到这里，谢谢大家。

好，我们来说一下这道题， token 存在 session storage 还是 local storage？ 其实他们这两个呢，是差不多的，可能面试官想了解了的是，呃 token 存在这一类，呃 存储当中呢？还是说存在 cookie 里面啊？ cookie 和他们两个是不一样的，那再说存在哪的问题，之前呢，我们还是要先来对 token 有一个基本的认识啊，那么 token 是什么呢？它就相当于一个令牌， 那么一般情况下呢，是我们输入用户名或者说密码登录成功之后，对吧？那么服务端就把登录的这些凭证哎做了一系列的加密处理之后得到的一个字符串，那么他呢就是偷看，那么后期我们不管是请求数据也好， 都是需要携带这个偷看的。好，这呢咱们先来写一下偷看是什么？嗯，让密码登录后，服务端 这些凭证 通过加密等一系列呃操作后得到。 ok， 那下面呢，咱们再来说一下就是呃 token， 它存在 这个呃 local storage 或者说 cookie 里面，它是有哪些区别？好吧，比如说首先第一种的话存 local storage， 它如果存到这里面的话，那每次我们 去电脑接口的时候都要把大都要把这个头啃呢作为一个字段呢，传给后台存在 locoso 系列，那么后期每次进行接口都需要把它当 做四段，那当我们把它存到嗯 cookie 里面的时候呢？这个时候存 cookie 中了，他是会自动发送，他也有这他自动发送，虽然说我们觉得很方便是吧，但是他有缺点啊，缺点 好，那这就是呃他们的一个区别啦，不过一般情况下会把它存在 local story 这里面，好吧，当然 cookie 也可以存， 是吧？那个 session 也是可以存的，如果说把它存在那个 local storage 或者说 session storage 的话，嗯，相比较而言是要比那个 cookie 要更好一点点啊， 当然这个还是要看你们，嗯，项目的一个需求，对吧？你虽然说，哎，存到 local story 也可以，存到 cookie 里面也可以，是吧？但是呢，你存到 cookie 里面，那么会有就是会有一些问题。什么问题呢？ 就比如说一些敏感信息，敏感信息，那么我们是可以存到 cookie 里，但是剩余的一些呢，我们就可以存到 local story 里边，就是说不建议把一些特别敏感的东西呢？存到 local story 里边，为什么呢？因为它，呃更容易被 s s 攻击。那如果说我们把它存在 cookie 里面呢？它其实会引来另外一个问题。什么问题呢？ 会有嗯，那个 c s r f 攻击， 所以说不管你存到哪，他都会被网络攻击，是吧？那针对于这两种方式，哪一个更好一点呢？当然是 local storage 更好一点，好吧，为什么呢？容易被这个攻击，但是如果做好了对应 的措施，那么是一 gucci 就不一样了， 明白吧？因为 cookie 它本身它的空间就有限，你 looks story 你的空间是比较大的， 那在存储量上， local storage 它就占了一个绝对性的一个优势。所以说，呃， token 呢？还是一般存在 local storage 里面会比较好一点。

一百秒快速认识 season 和 token 实现用户身份验证主要有两种方法， season 绘画和 token 令牌。传统的外部方法是采用基于 cooky 的服务器端绘画，首先将填写的用户名和密码提交给服务器，服务器验证通过后，会在数据库中创建并存储一个 season， 然后向用户响应一个赛神 id， 最终将其保存在浏览器的 cookie 当中。 cookie 是浏览器保存建制队的地方，当用户保持登录状态时， cookie 将与每个后续请求一起被发送出去。 言而言之，我们在客户端和服务器之间开启了一个有状态的塞升绘画。这种方法效果很好，但也存在一些缺点，还容易受到跨战请求伪造的攻击。攻击者将用户引向他们提供的站点，以执行具有风险的操作，比如提交付款啊，更改密码等等。 好在目前绝大数代码都在使用现代框架编写，所以出现这种状况的概率呢也非常低。另一个缺陷是，腮身的存储是需要空间的，你需要将它存储在数据库中。但由于当下的大多数云应用程序都是水平扩展， 这会给生产环境带来平静。而基于偷啃令牌的身份验证恰好解决了这个问题，但也带来了一系列的挑战。首先从客户端向服务器发送其登录的详细信息。他不存储三 cid， 而是生成 jason web 头肯，也就是 gwt。 gwt 是在服务器上使用撕药创建的，然后返回浏览器，通常保存在本地存储中。在客户端请求接口时，请求头戴上 gwt 后，服务器只需要验证签名，不需要在其他地方进行数据库的查找，特别适合于分布式为服务。然而，头坑令牌仍然 可能被攻击者劫持，并且很难实际生效，导致无法在服务器的后台对用户身份进行一个验证。 总之呢，对于这两种方法来说，在腮身绘画中最重要的是要理解，身份验证状态是在服务器上处理的，而头跟令牌是在客户端上管理的。以上就是腮身和头肯的快速介绍，感谢您的收看。