实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

关于userId直接作为token的可行性

来源:6-11 集成Validation做参数校验

慕哥2362883

2021-09-19

我们实现的token是 雪花算法 计算得出的 一个跟数据中心、机器标识、时间戳有关的,具有唯一性的字符串
我们的userId也是雪花算法计算出来的,能否直接使用userId作为token令牌呢?

在网络上查了一圈,感觉比较合理的一个观点是:
userId一般是公开的
大部分网站,通过访问用户信息页面可以在URL或者源代码中找到该用户的userId
(甚至很多数据库的userId是数据库数字自增实现的)
所以,直接用userId来作为token,会提高安全风险

请问老师,还有没有其他更重要的原因呢?

写回答

1回答

甲蛙

2021-09-20

已采纳

每个用户userId只会有一个,token要求每次登录都是不一样的,即使是同一个人,这是安全性的考虑。所以不能用userId代替token

0
1
慕哥2362883
非常感谢!
2021-09-23
共1条回复

Spring Boot+Vue3前后端分离,实战wiki知识库系统

一课掌握前后端最火框架,更有职场竞争力

2524 学习 · 1671 问题

查看课程

相似问题

关于使用token和sessionID的问题

回答 1

有token但是后端getHeader("token")为空

回答 3

main.js中 设置拦截的时候,提示config.headers 错误

回答 1

运行sql语句报错

回答 1

面试官竟然问我:你的token没有安全性的吗?如果有人在中间窃取了你的token,那不是也能登录了吗?没有绑定用户相关的信息吗?

回答 1

打开慕课网App查看更多内容