webAPI里面的token嗎？

對于剛接觸編程的同學(xué)而言，API與WebAPI、Token這些概念可能分辨不清，下面我們先來了解一下。

API與WebAPI是啥？

1、API指的是接口

API它就是接口，可以理解為是將某種服務(wù)封裝起來提供給他人調(diào)用，調(diào)用者不需要了解此功能是如何實現(xiàn)的，只要傳遞一些參數(shù)就能實現(xiàn)特定功能，十分方便。

API的表現(xiàn)形式有很多種，比如常見的有：RPC接口、基于HTTP協(xié)議的接口（WebAPI）、Web Service接口等。

2、WebAPI

WebAPI其實就是基于HTTP協(xié)議的API，像我們說的RESTful其實就是WebAPI。我們可以借助編程語言（如：Java、.NET）來開發(fā)WebAPI。WebAPI是輕量、簡單的。

Token是什么？

Token是指令牌，它代表的安全認證機制，客戶端瀏覽器請求服務(wù)器時會將Token以GET傳參或者Header請求頭的方式傳遞至服務(wù)器端，服務(wù)器端會判斷此Token的合法性，若合法則允許訪問資源，反之拒絕。

Token 一般是包含公鑰，私鑰，時間，隨機碼等元素通過MD5,SHA等加密技術(shù)由服務(wù)器端加密而成的密文，然后返回給客戶端進行臨時存儲。鑒于WebAPI 有多種請求方式，比如GET，POST，DELETE，PUT，而Token的驗證是通用驗證，建議存儲在Header頭部，用戶將Token放在請求頭部，WebAPI獲得Token后根據(jù)服務(wù)端的Token信息做驗證，如果驗證成功，則提供相應(yīng)的資源數(shù)據(jù)，否則禁止訪問，如圖所示：

Token的特性

1、Token是簡單的、無狀態(tài)的，特別適合在分布式環(huán)境下使用；

2、Token由服務(wù)器端生成和校驗，在客戶端臨時存儲；

3、客戶端獲取服務(wù)器端返回的Token之后，后續(xù)請求都要把Token傳遞給服務(wù)器端進行校驗，服務(wù)器每次都要解析Token；

4、Token是有過期時間的，若Token失效，則重定向至授權(quán)頁進行用戶身份校驗，校驗成功后重新發(fā)放Token給客戶端。

以上就是我的觀點，對于這個問題大家是怎么看待的呢？歡迎在下方評論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗，歡迎關(guān)注我了解更多科技知識！