| 企服解答

token主要有兩個(gè)作用，防止表單重復(fù)提交和用來作身份驗(yàn)證。

token是干嘛用的

1、防止表單重復(fù)提交

防止表單重復(fù)提交一般還是使用前后端都限制的方式，比如：在前端點(diǎn)擊提交之后，將按鈕置為灰色，不可再次點(diǎn)擊，然后客戶端和服務(wù)端的token各自獨(dú)立存儲(chǔ)，客戶端存儲(chǔ)在Cookie或者Form的隱藏域（放在Form隱藏域中的時(shí)候，需要每個(gè)表單）中，服務(wù)端存儲(chǔ)在Session（單機(jī)系統(tǒng)中可以使用）或者其他緩存系統(tǒng)（分布式系統(tǒng)可以使用）中。

2、用來作身份驗(yàn)證

使用基于 Token 的身份驗(yàn)證方法，在服務(wù)端不需要存儲(chǔ)用戶的登錄記錄。大概的流程是這樣的：客戶端使用用戶名跟密碼請求登錄，服務(wù)端收到請求，去驗(yàn)證用戶名與密碼，驗(yàn)證成功后，服務(wù)端會(huì)簽發(fā)一個(gè) Token，再把這個(gè) Token 發(fā)送給客戶端，客戶端收到 Token 以后可以把它存儲(chǔ)起來，比如放在 Cookie 里或者 Local Storage 里，客戶端每次向服務(wù)端請求資源的時(shí)候需要帶著服務(wù)端簽發(fā)的 Token，服務(wù)端收到請求，然后去驗(yàn)證客戶端請求里面帶著的 Token，如果驗(yàn)證成功，就向客戶端返回請求的數(shù)據(jù)。

| 拓展閱讀

Token的三個(gè)要素分別是數(shù)字權(quán)益證明、加密、可流通。

1、數(shù)字權(quán)益證明

通證必須是以數(shù)字形式存在的權(quán)益憑證，代表一種權(quán)利、一種固有和內(nèi)在的價(jià)值。通證可以代表一切可以數(shù)字化的權(quán)益證明，從身份證到學(xué)歷文憑，從貨幣到票據(jù)，從鑰匙、門票到積分、卡券，從股票到債券，賬目、所有權(quán)、資格、證明等人類社會(huì)全部權(quán)益證明，都可以用通證來代表。

2、加密

通證的真實(shí)性、防篡改性、保護(hù)隱私等能力由密碼學(xué)予以保障。每一個(gè)通證，就是由密碼學(xué)保護(hù)的一份權(quán)利。這也是通證和其他權(quán)益證明的基本區(qū)別，即通證是去中心化的，通證所代表的權(quán)益由不可篡改的區(qū)塊鏈來進(jìn)行保障，而非通過第三方信用。

3、可流通

可能是全局流通，也可能是局部流通，可流通性越強(qiáng)，通證屬性越強(qiáng)，從而隨時(shí)隨地可以驗(yàn)證。其中一部分通證是可以交易、兌換的。事實(shí)上，通證可以代表一切權(quán)益證明，從身份證到學(xué)歷文憑，從貨幣到票據(jù)，從鑰匙、門票到積分、卡券，從股票到債券，人類社會(huì)全部權(quán)益證明，都可以用通證來代表。