动态token的实现原理？-慕课网

1回答

Sunday 2022-02-14 08:50:38

你好

所谓动态的 token 就是前端和服务端维持一套算法，进行对比。

比如：

前端根据当前时间戳加任意字符串通过 MD5 加密之后生成一个字符，服务端接收前端传递的时间戳加同样的字符串生成 MD5 进行比对。（这只是一个简易的方案，不可原样使用到真实项目中）

0 回复有任何疑惑可以回复我~

提问者 zippen #1

哈哈，既然老师您这么说，那真实的项目应该怎么写？被你搞糊涂了，按常理来说动态token应该是保密性最高的才对？那究竟怎么样才合适呢？。。。。

回复有任何疑惑可以回复我~ 2022-02-14 09:04:19

Sunday 回复提问者 zippen #2

基本的思路就是上面回复的内容，但是以时间戳作为标记只是一个简易的方案，用来描述这种思路，而不是实际开发中的处理方式。
实际开发中，不同的公司会有一个自己的保密算法，用来动态进行计算。但是这种方式并不意味着绝对安全，因为一旦算法被破译，那么就意味着所有的用户丢失。

回复有任何疑惑可以回复我~ 2022-02-14 21:35:44

动态token的实现原理？