今天分享一下拼多多TOKEN的理解,首先Token的定义是什么?
概念
Token被翻译成为('令牌','标记')在计算机中的含义也差不错('计算机身份认证安全令牌'),token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。
传统的Seeion验证
Http协议进行数据的提交,服务器接收到用户帐号和密码进行验证,在之后的一系列操作,因为http协议本身是一种无状态的协议,再下一次请求必须重新发送一次帐号和密码来进行认证。
根据http协议我们没办法做一个长期的验证,为了让应用能够识别身份,我们需要在服务端进行身份的保存,所以使用session进行保存,这就是传统的session认证。
缺点:session保存是使用的内存,当用户量大的时候会对服务器增加很大的压力。
分类
访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。
会话令牌(Session token)用于解决表单重复提交问题,当客户端提交一次之后(也提交了token并且匹配服务器token)服务器接受成功以后将更新token所以客户端再次提交token将不再匹配。
接口静态token
客户端请求服务器将静态token直接提交给服务器
服务器对令牌进行验证并返回数据
拼多多TOKEN小号就是提取出令牌令牌的账号,
所以购买的小号必须配合你自己的刷单工具使用,要不然无法直接登陆拼多多
TOKEN小号的常用格式为两种:
A格式. 手机号----UserID----TOKEN
QQ号----UserID----TOKEN
B格式:UserID----TOKEN
传送门
token为什么会失效?
Token其实除了被人顶掉的失效之外, 还有一种失效方式, 是拼多多动态更新. 那么拼多多动态更新的规则是什么?
自拼多多客户端从4.20版本开始, 就有了动态更新的行为, token成功登录到客户端之后, 会有一定概率会被更新, 这个时间是不确定的, 有可能是登录成功后马上更新, 有可能是10几分钟 甚至几十分钟. 然而软件有个检测机制, 在任务执行过程中会检测Token是否被更新, 若被检测到了,会自动更新到备份文件中, 若是在任务完成后没有检测到更新, 那么之后更新了 就失效了.