例如:
云沖印應(yīng)用要訪問(wèn)你的百度網(wǎng)盤�,讀取網(wǎng)盤圖片然后打印給你。但是它需要你的賬號(hào)和密碼才能登錄訪問(wèn)你的網(wǎng)盤����。你會(huì)放心把賬號(hào)密碼給它用嗎��?但是你可以授權(quán)網(wǎng)盤給云沖印一個(gè)令牌����,這個(gè)令牌有效期10天����。云沖印有了這個(gè)token,就相當(dāng)于有了你的賬號(hào)和密碼�����。就可以拿著token去訪問(wèn)你的網(wǎng)盤數(shù)據(jù)了�。這樣你的密碼不會(huì)泄露。你可以隨時(shí)取消這個(gè)授權(quán)�,這樣可以禁止別人去讀取你的數(shù)據(jù)。如果你給了賬號(hào)和密碼�����,那么以后想取消授權(quán)就只能改密碼了����。
用戶密碼存儲(chǔ)在本地是不安全了,別人有機(jī)會(huì)可以看到你的明文密碼。API是無(wú)狀態(tài)的�����,難道每次請(qǐng)求都要把用戶名和密碼帶上嗎����,這樣會(huì)不安全����。
本質(zhì)上 token = 用戶名 + 密碼
