imtoken官方最新版本下载|tokenpocket国际版

TokenPocket - Your secure crypto & DeFi Wallet | TP wallet - ETH wallet - BTC wallet - BSC wallet - HECO wallet - OKXChain wallet - Web3 Wallet - Crypto Wallet - blockchain wallet - Polkadot wallet - Kusama wallet - DeFi wallet - Layer 2 wallet - Solana Wallet - EOS wallet - TRX wallet - nostr

TokenPocket - Your secure crypto & DeFi Wallet | TP wallet - ETH wallet - BTC wallet - BSC wallet - HECO wallet - OKXChain wallet - Web3 Wallet - Crypto Wallet - blockchain wallet - Polkadot wallet - Kusama wallet - DeFi wallet - Layer 2 wallet - Solana Wallet - EOS wallet - TRX wallet - nostr

Product Mobile Wallet

Crypto&DeFi Mobile Wallet on Blockchain.

Hardware Wallet

Get Your KeyPal, to Guard Your Assets.

Extension Wallet

A Better Wallet on Your Computer.

Transit

Multi-chain DEX Aggregator and NFT Marketplace Platform.

5Degrees

Social Network Protocol in Web3.0.

Buy Crypto

Buy cryptocurrency with your credit cards

Tools Version Verification Approval Detector Token Security BatchSender Token Profile Easy Inscription NostrAssets BatchSender Key Generator Collaborations Submit DApp Submit Token Submit NFT Submit Chain Community Developers TP Man Help English 简体中文 繁体中文 English 한국어 Русский Español हिन्दी Filipino Português 日本語 Tiếng Việt ภาษาไทย

Your secure crypto wallet to explore blockchain

Easy and safe to buy, store, send, swap tokens and collect NFTs. Trusted by 20+ millions users from 200+ countries and regions.

Download KeyPal

TokenPocket is trusted by global users

We are providing secure and easy crypto wallet service among 200+ countries and regions around the world

Serving users 20M+ Daily Transactions 30M+ Supporting countries and regions 200+ Security as it should be

TokenPocket generates and stores keys and passwords on your device only, only you can access your account and assets.

TokenPocket also develops hardware cold wallet and MultiSig wallet feature to enhance the security as you need.

Supporting BTC, ETH, BSC, TRON, Aptos, Polygon, Solana, Cosmos, Polkadot, EOS, IOST and so on.

Download KeyPal Exchange & Transact Easily

You can trade your crypto anytime, anywhere within TokenPocket.

Buy crypto with credit cards. Store, send, cross chain and exchange with ease.

Swap Instantly and easily Bridge Among different chains Buy Crypto In 5 minutes Swap Instantly and easily Bridge Among different chains Buy Crypto In 5 minutes 10 - 18129.66 A DApp Store

You can find your favorite decentralized applications, discover the latest and hottest ones and use them without leaving the wallet.

DApp Browser integrated, you can always access the DApps with your links.

DeFi Supported NFT Supported DApp Supported Community

We insist on an open technology community, and we welcome all developers to build a more convenient, secure and richer blockchain world together

TP-Lab Community Dev Docs TP-Lab Community Dev Docs Get the TokenPocket Wallet now!

Your secure and trusted crypto wallet to explore blockchain

Download Now

© TokenPocket Foundation Ltd. Features Transit SwapBuy CryptoMobile WalletHardware WalletExtension WalletDesktop Wallet5DegreesTools Version VerificationApproval DetectorToken SecurityToken ProfileKey GeneratorBatchSenderNostrAssets BatchSenderEasy InscriptionREXInformation Blockchain GuideTRON GuideIOST GuideTP ManDevelopers Github (TP-Lab)Dev CenterSubmit DAppSubmit TokenSubmit NFTBug BountyCompany AboutCareersBrand KitSwag ShopSupport Help CenterContact UsLegal Privacy PolicyTerms of Use

下载TokenPocket

下载TokenPocket

根据用户属地相关的监管政策，TokenPocket 已限制中国境内用户访问、使用个别功能 了解更多 产品 手机钱包

您的移动端数字资产钱包，支持iOS和Android

硬件钱包

拥有KeyPal，让您的资产更安全

插件钱包

您电脑上更好用的钱包

Transit

多链聚合、跨链工具及NFT市场

5Degrees

Web3.0上的社交网络协议

购买数字资产

通过信用卡等方式购买数字资产

工具 版本校验 授权检测 代币安全检测 批量转账 Token Profile 铭文助手 Nostr批量转账 私钥生成器 项目合作 提交DApp 提交代币 提交NFT 提交公链 社区 开发者 TP侠 帮助中心 中文简体 简体中文 繁体中文 English 한국어 Русский Español हिन्दी Filipino Português 日本語 Tiếng Việt ภาษาไทย Android iOS Chrome TokenPocket 安卓客户端 TokenPocket 是一款支持多链的自托管钱包，使用简单安全，深受全球数千万人的信赖与喜爱 GET IT ON Google Play Download Android APK 下载 32 位安装包

扫码下载

* 请务必从官网下载钱包应用，并检查网站的SSL证书 https://tpwallet.io/ * 保护好您的私钥、助记词，切勿泄露，更不可与任何人透露 * 了解更多安全知识 最新版本 v 查看所有版本 > 如何验证钱包App的真假 多链钱包，支持BTC、ETH、BSC、TRON、Matic、Aptos、Solana、EOS、Polkadot、IOST等等 多重安全保护措施，让您安心使用 支持DeFi、DApp、GameFi和NFT等 © TokenPocket Foundation Ltd. 功能 购买加密资产手机钱包硬件钱包插件钱包桌面端钱包5Degrees工具 版本校验授权检测代币安全检测Token Profile私钥生成器批量转账Nostr批量转账铭文助手REX信息 区块链小白书波场小白书IOST小白书TP侠开发者 Github (TP-Lab)开发者中心提交DApp提交代币提交NFT漏洞赏金公司 关于招聘品牌素材周边商店支持 帮助中心联系我们法律 隐私策略服务协议

TokenPocket 国际版正式公测 | TokenPocket - 你的通用数字钱包 | EOS钱包 - 以太坊钱包 - 墨客钱包 - ENU钱包 - 井通钱包

TokenPocket 国际版正式公测 | TokenPocket - 你的通用数字钱包 | EOS钱包 - 以太坊钱包 - 墨客钱包 - ENU钱包 - 井通钱包

TokenPocket 国际版正式公测

2018-06-01 14:23

TokenPocket是一款移动端轻钱包APP，它旨在为普通用户提供一款安全放心，简单好用，功能强大的数字资产钱包应用。在最新版本中我们进行修改和完善，在设置中支持修改以太坊节点、支持手势锁、完善dapp

sdk 来支持通证大师Dapp、UI优化等一系列功能完善。

现在最重要的是TokenPocket国际版已经上线，新的版本功能和界面更加完善，币币兑换目前支持井通，马上支持erc20等。您可以通过官网下载国际版，加入社区群获取邀请码，打开TokenPocket后在个人中心点击输入邀请码，方可体验TokenPocket国际版。

感谢亲们对TokenPocket的支持和信任，我们会继续努力完善区块链生态，成为更好用更通用的区块链数字钱包。

官网：https://www.tokenpocket.pro/QQ群：733845485微信公众号：TokenPocket

News

下一条

How to import an EOS wallet?

上一条

TokenPocket新版本发布！新Dapp 通证大师上线！

分类

en-announcement

en-help-document

标签

News

en-News

en-help-blockchain

en-help-newbie

en-help-other

en-help-wallet

help

help-announce

help-blockchain

help-newbie

help-other

help-wallet

标签云

News en-News en-help-blockchain en-help-newbie en-help-other en-help-wallet help help-announce help-blockchain help-newbie help-other help-wallet

归档

九月 2018

八月 2018

七月 2018

六月 2018

五月 2018

四月 2018

三月 2018

二月 2018

一月 2018

最新文章

如何理解EOS权限

How to understand the EOS permissions

TokenPocket 开发者模式安全声明

安全须知！！请大家仔细认真阅读！

如何通过朋友帮忙注册EOS账号？

© 2018 Singapore TokenPocket

Foundation Ltd. All rights reserved.

TokenPocket - 你的通用数字钱包 | TP钱包 - EOS钱包 - ETH钱包 - BTC钱包 - 波卡钱包 - TRX钱包 - IOST钱包 - BOS钱包 - COSMOS钱包 - Binance钱包 - 墨客钱包 - 井通钱包 - ENU钱包

TokenPocket - 你的通用数字钱包 | TP钱包 - EOS钱包 - ETH钱包 - BTC钱包 - 波卡钱包 - TRX钱包 - IOST钱包 - BOS钱包 - COSMOS钱包 - Binance钱包 - 墨客钱包 - 井通钱包 - ENU钱包

根据用户属地相关的监管政策，TokenPocket 已限制中国境内用户访问、使用个别功能 了解更多 产品 手机钱包

您的移动端数字资产钱包，支持iOS和Android

硬件钱包

拥有KeyPal，让您的资产更安全

插件钱包

您电脑上更好用的钱包

Transit

多链聚合、跨链工具及NFT市场

5Degrees

Web3.0上的社交网络协议

购买数字资产

通过信用卡等方式购买数字资产

工具 版本校验 授权检测 代币安全检测 批量转账 Token Profile 铭文助手 Nostr批量转账 私钥生成器 项目合作 提交DApp 提交代币 提交NFT 提交公链 社区 开发者 TP侠 帮助中心 中文简体 简体中文 繁体中文 English 한국어 Русский Español हिन्दी Filipino Português 日本語 Tiếng Việt ภาษาไทย 关于我们

TokenPocket是一款去中心化多链钱包，为用户提供手机钱包、插件钱包和硬件钱包，支持比特币、以太坊、币安智能链、TRON、Aptos、Polygon、Solana、Polkadot、EOS等公链以及所有EVM兼容链。TokenPocket服务于来自200多个国家和地区的2000多万用户。它是全球用户信赖的领先的加密钱包。

TokenPocket深受全球用户信赖

我们为全球200多个国家及地区的用户提供安全易用的数字资产服务

服务的用户 20M+ 日均交易数 30M+ 国家及地区 200+ 我们的理念 我们坚持开发技术社区，欢迎所有的开发者共同构建更便捷、更安全、更丰富的区块链世界 目标 让区块链随处发生 价值 让数据回归用户，让价值归属用户 态度 开放思维，互相协作 里程碑 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 1月 收购dFox并将品牌升级为TokenPocket Extension 1月 收购dFox并将品牌升级为TokenPocket Extension 2018 2019 2020 2021 2022 里程碑 2018 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 2019 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 2020 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 2021 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 2022 1月 收购dFox并将品牌升级为TokenPocket Extension 联系我们 服务邮箱 service@tokenpocket.pro 商务合作 bd@tokenpocket.pro 开发者 Discord 现在就拥有您的TokenPocket!

安全可信赖的数字资产钱包，伴您探索区块链世界

立即下载

© TokenPocket Foundation Ltd. 功能 购买加密资产手机钱包硬件钱包插件钱包桌面端钱包5Degrees工具 版本校验授权检测代币安全检测Token Profile私钥生成器批量转账Nostr批量转账铭文助手REX信息 区块链小白书波场小白书IOST小白书TP侠开发者 Github (TP-Lab)开发者中心提交DApp提交代币提交NFT漏洞赏金公司 关于招聘品牌素材周边商店支持 帮助中心联系我们法律 隐私策略服务协议

前端登录，这一篇就够了 - 知乎

前端登录，这一篇就够了 - 知乎首发于大前端技术切换模式写文章登录/注册前端登录，这一篇就够了孟思行前端登录，这一篇就够了登录是每个网站中都经常用到的一个功能，在页面上我们输入账号密码，敲一下回车键，就登录了，但这背后的登录原理你是否清楚呢？今天我们就来介绍几种常用的登录方式。Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录Cookie + Session 登录 HTTP 是一种无状态的协议，客户端每次发送请求时，首先要和服务器端建立一个连接，在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源，但同时也存在一个问题：每次请求都是独立的，服务器端无法判断本次请求和上一次请求是否来自同一个用户，进而也就无法判断用户的登录状态。为了解决 HTTP 无状态的问题，Lou Montulli 在 1994 年的时候，推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息，这些信息以文本的方式存放在客户端，客户端每次向服务器端发送请求时都会带上这些特殊信息。有了 Cookie 之后，服务器端就能够获取到客户端传递过来的信息了，如果需要对信息进行验证，还需要通过 Session。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个便是 Session 对象。有了 Cookie 和 Session 之后，我们就可以进行登录认证了。Cookie + Session 实现流程Cookie + Session 的登录方式是最经典的一种登录方式，现在仍然有大量的企业在使用。用户首次登录时：用户访问 a.com/pageA，并输入密码登录。服务器验证密码无误后，会创建 SessionId，并将它保存起来。服务器端响应这个 HTTP 请求，并通过 Set-Cookie 头信息，将 SessionId 写入 Cookie 中。 服务器端的 SessionId 可能存放在很多地方，例如：内存、文件、数据库等。第一次登录完成之后，后续的访问就可以直接使用 Cookie 进行身份验证了：用户访问 a.com/pageB 页面时，会自动带上第一次登录时写入的 Cookie。服务器端比对 Cookie 中的 SessionId 和保存在服务器端的 SessionId 是否一致。如果一致，则身份验证成功。Cookie + Session 存在的问题虽然我们使用 Cookie + Session 的方式完成了登录验证，但仍然存在一些问题：由于服务器端需要对接大量的客户端，也就需要存放大量的 SessionId，这样会导致服务器压力过大。如果服务器端是一个集群，为了同步登录态，需要将 SessionId 同步到每一台机器上，无形中增加了服务器端维护成本。由于 SessionId 存放在 Cookie 中，所以无法避免 CSRF 攻击。Token 登录 为了解决 Session + Cookie 机制暴露出的诸多问题，我们可以使用 Token 的登录方式。 Token 是服务端生成的一串字符串，以作为客户端请求的一个令牌。当第一次登录后，服务器会生成一个 Token 并返回给客户端，客户端后续访问时，只需带上这个 Token 即可完成身份认证。Token 机制实现流程用户首次登录时：用户输入账号密码，并点击登录。服务器端验证账号密码无误，创建 Token。服务器端将 Token 返回给客户端，由***客户端自由保存***。后续页面访问时：用户访问 a.com/pageB 时，带上第一次登录时获取的 Token。服务器端验证 Token ，有效则身份验证成功。Token 机制的特点根据上面的案例，我们可以分析出 Token 的优缺点：服务器端不需要存放 Token，所以不会对服务器端造成压力，即使是服务器集群，也不需要增加维护成本。Token 可以存放在前端任何地方，可以不用保存在 Cookie 中，提升了页面的安全性。Token 下发之后，只要在生效时间之内，就一直有效，如果服务器端想收回此 Token 的权限，并不容易。Token 的生成方式最常见的 Token 生成方式是使用 JWT（Json Web Token），它是一种简洁的，自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。上文中我们说到，使用 Token 后，服务器端并不会存储 Token，那怎么判断客户端发过来的 Token 是合法有效的呢？答案其实就在 Token 字符串中，其实 Token 并不是一串杂乱无章的字符串，而是通过多种算法拼接组合而成的字符串，我们来具体分析一下。JWT 算法主要分为 3 个部分：header（头信息），playload（消息体），signature（签名）。header 部分指定了该 JWT 使用的签名算法:header = '{"alg":"HS256","typ":"JWT"}' // `HS256` 表示使用了 HMAC-SHA256 来生成签名。playload 部分表明了 JWT 的意图：payload = '{"loggedInAs":"admin","iat":1422779638}' //iat 表示令牌生成的时间signature 部分为 JWT 的签名，主要为了让 JWT 不能被随意篡改，签名的方法分为两个步骤：输入 base64url 编码的 header 部分、 . 、base64url 编码的 playload 部分，输出 unsignedToken。输入服务器端私钥、unsignedToken，输出 signature 签名。const base64Header = encodeBase64(header)

const base64Payload = encodeBase64(payload)

const unsignedToken = `${base64Header}.${base64Payload}`

const key = '服务器私钥'

signature = HMAC(key, unsignedToken)最后的 Token 计算如下：const base64Header = encodeBase64(header)

const base64Payload = encodeBase64(payload)

const base64Signature = encodeBase64(signature)

token = `${base64Header}.${base64Payload}.${base64Signature}`服务器在判断 Token 时：const [base64Header, base64Payload, base64Signature] = token.split('.')

const signature1 = decodeBase64(base64Signature)

const unsignedToken = `${base64Header}.${base64Payload}`

const signature2 = HMAC('服务器私钥', unsignedToken)

if(signature1 === signature2) {

return '签名验证成功，token 没有被篡改'

}

const payload = decodeBase64(base64Payload)

if(new Date() - payload.iat < 'token 有效期'){

return 'token 有效'

}有了 Token 之后，登录方式已经变得非常高效，接下来我们介绍另外两种登录方式。SSO 单点登录 单点登录指的是在公司内部搭建一个公共的认证中心，公司下的所有产品的登录都可以在认证中心里完成，一个产品在认证中心登录后，再去访问另一个产品，可以不用再次登录，即可获取登录状态。SSO 机制实现流程用户首次访问时，需要在认证中心登录：用户访问网站 a.com 下的 pageA 页面。由于没有登录，则会重定向到认证中心，并带上回调地址 www.sso.com?return_uri=a.com/pageA，以便登录后直接进入对应页面。用户在认证中心输入账号密码，提交登录。认证中心验证账号密码有效，然后重定向 a.com?ticket=123 带上授权码 ticket，并将认证中心 sso.com 的登录态写入 Cookie。在 a.com 服务器中，拿着 ticket 向认证中心确认，授权码 ticket 真实有效。验证成功后，服务器将登录信息写入 Cookie（此时客户端有 2 个 Cookie 分别存有 a.com 和 sso.com 的登录态）。认证中心登录完成之后，继续访问 a.com 下的其他页面：这个时候，由于 a.com 存在已登录的 Cookie 信息，所以服务器端直接认证成功。如果认证中心登录完成之后，访问 b.com 下的页面：这个时候，由于认证中心存在之前登录过的 Cookie，所以也不用再次输入账号密码，直接返回第 4 步，下发 ticket 给 b.com 即可。SSO 单点登录退出目前我们已经完成了单点登录，在同一套认证中心的管理下，多个产品可以共享登录态。现在我们需要考虑退出了，即：在一个产品中退出了登录，怎么让其他的产品也都退出登录？原理其实不难，可以回过头来看第 5 步，每一个产品在向认证中心验证 ticket 时，其实可以顺带将自己的退出登录 api 发送到认证中心。当某个产品 c.com 退出登录时：清空 c.com 中的登录态 Cookie。请求认证中心 sso.com 中的退出 api。认证中心遍历下发过 ticket 的所有产品，并调用对应的退出 api，完成退出。OAuth 第三方登录 在上文中，我们使用单点登录完成了多产品的登录态共享，但都是建立在一套统一的认证中心下，对于一些小型企业，未免太麻烦，有没有一种登录能够做到开箱即用？其实是有的，很多大厂都会提供自己的第三方登录服务，我们一起来分析一下。OAuth 机制实现流程这里以微信开放平台的接入流程为例：首先，a.com 的运营者需要在微信开放平台注册账号，并向微信申请使用微信登录功能。申请成功后，得到申请的 appid、appsecret。用户在 a.com 上选择使用微信登录。这时会跳转微信的 OAuth 授权登录，并带上 a.com 的回调地址。用户输入微信账号和密码，登录成功后，需要选择具体的授权范围，如：授权用户的头像、昵称等。授权之后，微信会根据拉起 a.com?code=123 ，这时带上了一个临时票据 code。获取 code 之后， a.com 会拿着 code 、appid、appsecret，向微信服务器申请 token，验证成功后，微信会下发一个 token。有了 token 之后， a.com 就可以凭借 token 拿到对应的微信用户头像，用户昵称等信息了。a.com 提示用户登录成功，并将登录状态写入 Cooke，以作为后续访问的凭证。总结 本文介绍了 4 种常见的登录方式，原理应该大家都清楚了，总结一下这 4 种方案的使用场景：Cookie + Session 历史悠久，适合于简单的后端架构，需开发人员自己处理好安全问题。Token 方案对后端压力小，适合大型分布式的后端架构，但已分发出去的 token ，如果想收回权限，就不是很方便了。SSO 单点登录，适用于中大型企业，想要统一内部所有产品的登录方式。OAuth 第三方登录，简单易用，对用户和开发者都友好，但第三方平台很多，需要选择合适自己的第三方登录平台。编辑于 2020-07-03 08:31第三方登录单点登录JSON Web Token（JWT）​赞同 42​​3 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录大前端技术一个合格的前端需要掌握的

前端登录，这一篇就够了 - 知乎

前端登录，这一篇就够了 - 知乎首发于大前端技术切换模式写文章登录/注册前端登录，这一篇就够了孟思行前端登录，这一篇就够了登录是每个网站中都经常用到的一个功能，在页面上我们输入账号密码，敲一下回车键，就登录了，但这背后的登录原理你是否清楚呢？今天我们就来介绍几种常用的登录方式。Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录Cookie + Session 登录 HTTP 是一种无状态的协议，客户端每次发送请求时，首先要和服务器端建立一个连接，在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源，但同时也存在一个问题：每次请求都是独立的，服务器端无法判断本次请求和上一次请求是否来自同一个用户，进而也就无法判断用户的登录状态。为了解决 HTTP 无状态的问题，Lou Montulli 在 1994 年的时候，推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息，这些信息以文本的方式存放在客户端，客户端每次向服务器端发送请求时都会带上这些特殊信息。有了 Cookie 之后，服务器端就能够获取到客户端传递过来的信息了，如果需要对信息进行验证，还需要通过 Session。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个便是 Session 对象。有了 Cookie 和 Session 之后，我们就可以进行登录认证了。Cookie + Session 实现流程Cookie + Session 的登录方式是最经典的一种登录方式，现在仍然有大量的企业在使用。用户首次登录时：用户访问 a.com/pageA，并输入密码登录。服务器验证密码无误后，会创建 SessionId，并将它保存起来。服务器端响应这个 HTTP 请求，并通过 Set-Cookie 头信息，将 SessionId 写入 Cookie 中。 服务器端的 SessionId 可能存放在很多地方，例如：内存、文件、数据库等。第一次登录完成之后，后续的访问就可以直接使用 Cookie 进行身份验证了：用户访问 a.com/pageB 页面时，会自动带上第一次登录时写入的 Cookie。服务器端比对 Cookie 中的 SessionId 和保存在服务器端的 SessionId 是否一致。如果一致，则身份验证成功。Cookie + Session 存在的问题虽然我们使用 Cookie + Session 的方式完成了登录验证，但仍然存在一些问题：由于服务器端需要对接大量的客户端，也就需要存放大量的 SessionId，这样会导致服务器压力过大。如果服务器端是一个集群，为了同步登录态，需要将 SessionId 同步到每一台机器上，无形中增加了服务器端维护成本。由于 SessionId 存放在 Cookie 中，所以无法避免 CSRF 攻击。Token 登录 为了解决 Session + Cookie 机制暴露出的诸多问题，我们可以使用 Token 的登录方式。 Token 是服务端生成的一串字符串，以作为客户端请求的一个令牌。当第一次登录后，服务器会生成一个 Token 并返回给客户端，客户端后续访问时，只需带上这个 Token 即可完成身份认证。Token 机制实现流程用户首次登录时：用户输入账号密码，并点击登录。服务器端验证账号密码无误，创建 Token。服务器端将 Token 返回给客户端，由***客户端自由保存***。后续页面访问时：用户访问 a.com/pageB 时，带上第一次登录时获取的 Token。服务器端验证 Token ，有效则身份验证成功。Token 机制的特点根据上面的案例，我们可以分析出 Token 的优缺点：服务器端不需要存放 Token，所以不会对服务器端造成压力，即使是服务器集群，也不需要增加维护成本。Token 可以存放在前端任何地方，可以不用保存在 Cookie 中，提升了页面的安全性。Token 下发之后，只要在生效时间之内，就一直有效，如果服务器端想收回此 Token 的权限，并不容易。Token 的生成方式最常见的 Token 生成方式是使用 JWT（Json Web Token），它是一种简洁的，自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。上文中我们说到，使用 Token 后，服务器端并不会存储 Token，那怎么判断客户端发过来的 Token 是合法有效的呢？答案其实就在 Token 字符串中，其实 Token 并不是一串杂乱无章的字符串，而是通过多种算法拼接组合而成的字符串，我们来具体分析一下。JWT 算法主要分为 3 个部分：header（头信息），playload（消息体），signature（签名）。header 部分指定了该 JWT 使用的签名算法:header = '{"alg":"HS256","typ":"JWT"}' // `HS256` 表示使用了 HMAC-SHA256 来生成签名。playload 部分表明了 JWT 的意图：payload = '{"loggedInAs":"admin","iat":1422779638}' //iat 表示令牌生成的时间signature 部分为 JWT 的签名，主要为了让 JWT 不能被随意篡改，签名的方法分为两个步骤：输入 base64url 编码的 header 部分、 . 、base64url 编码的 playload 部分，输出 unsignedToken。输入服务器端私钥、unsignedToken，输出 signature 签名。const base64Header = encodeBase64(header)

const base64Payload = encodeBase64(payload)

const unsignedToken = `${base64Header}.${base64Payload}`

const key = '服务器私钥'

signature = HMAC(key, unsignedToken)最后的 Token 计算如下：const base64Header = encodeBase64(header)

const base64Payload = encodeBase64(payload)

const base64Signature = encodeBase64(signature)

token = `${base64Header}.${base64Payload}.${base64Signature}`服务器在判断 Token 时：const [base64Header, base64Payload, base64Signature] = token.split('.')

const signature1 = decodeBase64(base64Signature)

const unsignedToken = `${base64Header}.${base64Payload}`

const signature2 = HMAC('服务器私钥', unsignedToken)

if(signature1 === signature2) {

return '签名验证成功，token 没有被篡改'

}

const payload = decodeBase64(base64Payload)

if(new Date() - payload.iat < 'token 有效期'){

return 'token 有效'

}有了 Token 之后，登录方式已经变得非常高效，接下来我们介绍另外两种登录方式。SSO 单点登录 单点登录指的是在公司内部搭建一个公共的认证中心，公司下的所有产品的登录都可以在认证中心里完成，一个产品在认证中心登录后，再去访问另一个产品，可以不用再次登录，即可获取登录状态。SSO 机制实现流程用户首次访问时，需要在认证中心登录：用户访问网站 a.com 下的 pageA 页面。由于没有登录，则会重定向到认证中心，并带上回调地址 www.sso.com?return_uri=a.com/pageA，以便登录后直接进入对应页面。用户在认证中心输入账号密码，提交登录。认证中心验证账号密码有效，然后重定向 a.com?ticket=123 带上授权码 ticket，并将认证中心 sso.com 的登录态写入 Cookie。在 a.com 服务器中，拿着 ticket 向认证中心确认，授权码 ticket 真实有效。验证成功后，服务器将登录信息写入 Cookie（此时客户端有 2 个 Cookie 分别存有 a.com 和 sso.com 的登录态）。认证中心登录完成之后，继续访问 a.com 下的其他页面：这个时候，由于 a.com 存在已登录的 Cookie 信息，所以服务器端直接认证成功。如果认证中心登录完成之后，访问 b.com 下的页面：这个时候，由于认证中心存在之前登录过的 Cookie，所以也不用再次输入账号密码，直接返回第 4 步，下发 ticket 给 b.com 即可。SSO 单点登录退出目前我们已经完成了单点登录，在同一套认证中心的管理下，多个产品可以共享登录态。现在我们需要考虑退出了，即：在一个产品中退出了登录，怎么让其他的产品也都退出登录？原理其实不难，可以回过头来看第 5 步，每一个产品在向认证中心验证 ticket 时，其实可以顺带将自己的退出登录 api 发送到认证中心。当某个产品 c.com 退出登录时：清空 c.com 中的登录态 Cookie。请求认证中心 sso.com 中的退出 api。认证中心遍历下发过 ticket 的所有产品，并调用对应的退出 api，完成退出。OAuth 第三方登录 在上文中，我们使用单点登录完成了多产品的登录态共享，但都是建立在一套统一的认证中心下，对于一些小型企业，未免太麻烦，有没有一种登录能够做到开箱即用？其实是有的，很多大厂都会提供自己的第三方登录服务，我们一起来分析一下。OAuth 机制实现流程这里以微信开放平台的接入流程为例：首先，a.com 的运营者需要在微信开放平台注册账号，并向微信申请使用微信登录功能。申请成功后，得到申请的 appid、appsecret。用户在 a.com 上选择使用微信登录。这时会跳转微信的 OAuth 授权登录，并带上 a.com 的回调地址。用户输入微信账号和密码，登录成功后，需要选择具体的授权范围，如：授权用户的头像、昵称等。授权之后，微信会根据拉起 a.com?code=123 ，这时带上了一个临时票据 code。获取 code 之后， a.com 会拿着 code 、appid、appsecret，向微信服务器申请 token，验证成功后，微信会下发一个 token。有了 token 之后， a.com 就可以凭借 token 拿到对应的微信用户头像，用户昵称等信息了。a.com 提示用户登录成功，并将登录状态写入 Cooke，以作为后续访问的凭证。总结 本文介绍了 4 种常见的登录方式，原理应该大家都清楚了，总结一下这 4 种方案的使用场景：Cookie + Session 历史悠久，适合于简单的后端架构，需开发人员自己处理好安全问题。Token 方案对后端压力小，适合大型分布式的后端架构，但已分发出去的 token ，如果想收回权限，就不是很方便了。SSO 单点登录，适用于中大型企业，想要统一内部所有产品的登录方式。OAuth 第三方登录，简单易用，对用户和开发者都友好，但第三方平台很多，需要选择合适自己的第三方登录平台。编辑于 2020-07-03 08:31第三方登录单点登录JSON Web Token（JWT）​赞同 42​​3 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录大前端技术一个合格的前端需要掌握的

TokenPocket

TokenPocket

TokenPocket让区块链无处不在

一个能随时随地都能提供安全便捷访问的区块链钱包。

公告

致全体用户：

近期，中国人民银行等十部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》，为遵循国内政策审核规范，强化钱包账户安全等问题， 更好的服务于TokenPocket用户，经过不懈努力，现推出最新3.0国际版，新版钱包增加防控恶意授权，智能检测识别等安全功能，手机用户请卸载旧版钱包，下载官方最新版本。

点击上方按钮即可下载。

下载TokenPocket

下载TokenPocket

请认准 TokenPocket 唯一官方网址: https://www.tokenpockets.la，并警惕网络证书安全性，谨防受骗！

前往了解

产品

自托管钱包

私钥自持，资产自我掌控

硬件钱包

用keypal守护您的资产，安全、放心

插件钱包

dfox 让您更友好的体验电脑端钱包

Transit

一个链上聚合与NFT市场平台

开发者社区

项目提交

提交DApp

提交Token

提交NFT

帮助中心

中文

中文

English

한국어

下载TokenPocket

TokenPocket是全球最大的数字货币钱包，支持包括BTC、ETH、BSC、HECO、TRON、OKExChain、Polkadot、Kusama、EOS等在内的所有主流公链及Layer 2，已为全球近千万用户提供可信赖的数字货币资产管理服务，也是当前DeFi用户必备的工具钱包。其中月度活跃用户数超100万，TokenPocket用户遍布全球两百多个国家和地区，海外用户占总用户数的60%以上。

Download on the

App Store

Get in on

Google Play

Android

扫码下载

工具

在线创建

激活码创建

私钥生成器

REX

链接

快讯

TP-Labs

开发者社区

DeFi钱包

TRON钱包科普

区块链钱包科普

IOST钱包科普

项目合作

提交DApp

提交Token

我们的品牌

bd@tokenpocket.pro

用户支持

帮助中心

联系我们

司法协助政策

公司

加入我们

订阅获取最新消息

我们的最新动态及进展，都会第一时间发送到您的邮箱

订阅

Copyright © 2018-2021 TokenPocket

粤ICP备19002049号

隐私策略

|

服务协议

TokenPocket - 你的通用数字钱包 | TP钱包 - EOS钱包 - ETH钱包 - BTC钱包 - 波卡钱包 - TRX钱包 - IOST钱包 - BOS钱包 - COSMOS钱包 - Binance钱包 - 墨客钱包 - 井通钱包 - ENU钱包

TokenPocket - 你的通用数字钱包 | TP钱包 - EOS钱包 - ETH钱包 - BTC钱包 - 波卡钱包 - TRX钱包 - IOST钱包 - BOS钱包 - COSMOS钱包 - Binance钱包 - 墨客钱包 - 井通钱包 - ENU钱包

根据用户属地相关的监管政策，TokenPocket 已限制中国境内用户访问、使用个别功能 了解更多 产品 手机钱包

您的移动端数字资产钱包，支持iOS和Android

硬件钱包

拥有KeyPal，让您的资产更安全

插件钱包

您电脑上更好用的钱包

Transit

多链聚合、跨链工具及NFT市场

5Degrees

Web3.0上的社交网络协议

购买数字资产

通过信用卡等方式购买数字资产

工具 版本校验 授权检测 代币安全检测 批量转账 Token Profile 铭文助手 Nostr批量转账 私钥生成器 项目合作 提交DApp 提交代币 提交NFT 提交公链 社区 开发者 TP侠 帮助中心 中文简体 简体中文 繁体中文 English 한국어 Русский Español हिन्दी Filipino Português 日本語 Tiếng Việt ภาษาไทย 关于我们

TokenPocket是一款去中心化多链钱包，为用户提供手机钱包、插件钱包和硬件钱包，支持比特币、以太坊、币安智能链、TRON、Aptos、Polygon、Solana、Polkadot、EOS等公链以及所有EVM兼容链。TokenPocket服务于来自200多个国家和地区的2000多万用户。它是全球用户信赖的领先的加密钱包。

TokenPocket深受全球用户信赖

我们为全球200多个国家及地区的用户提供安全易用的数字资产服务

服务的用户 20M+ 日均交易数 30M+ 国家及地区 200+ 我们的理念 我们坚持开发技术社区，欢迎所有的开发者共同构建更便捷、更安全、更丰富的区块链世界 目标 让区块链随处发生 价值 让数据回归用户，让价值归属用户 态度 开放思维，互相协作 里程碑 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 1月 收购dFox并将品牌升级为TokenPocket Extension 1月 收购dFox并将品牌升级为TokenPocket Extension 2018 2019 2020 2021 2022 里程碑 2018 4月 TokenPocket成立 8月 由火币、浩方资本、字节资本投资 2019 8月 发布桌面端钱包，并支持TRON网络 11月 谷歌商店下载次数突破100万 2020 7月 支持身份钱包（HD钱包） 9月 支持BSC网络以及DeFi趋势 12月 支持Eth2.0系统质押 2021 3月 孵化去中心化聚合平台Transit 6月 总用户量突破2000万 8月 孵化硬件钱包KeyPal 2022 1月 收购dFox并将品牌升级为TokenPocket Extension 联系我们 服务邮箱 service@tokenpocket.pro 商务合作 bd@tokenpocket.pro 开发者 Discord 现在就拥有您的TokenPocket!

安全可信赖的数字资产钱包，伴您探索区块链世界

立即下载

© TokenPocket Foundation Ltd. 功能 购买加密资产手机钱包硬件钱包插件钱包桌面端钱包5Degrees工具 版本校验授权检测代币安全检测Token Profile私钥生成器批量转账Nostr批量转账铭文助手REX信息 区块链小白书波场小白书IOST小白书TP侠开发者 Github (TP-Lab)开发者中心提交DApp提交代币提交NFT漏洞赏金公司 关于招聘品牌素材周边商店支持 帮助中心联系我们法律 隐私策略服务协议

下载TokenPocket

下载TokenPocket

请认准 TokenPocket 唯一官方网址: https://www.token-pocket.net，并警惕网络证书安全性，谨防受骗！

前往了解

产品

手机钱包

区块链入口，手机上的多链钱包

硬件钱包

用keypal守护您的资产，安全、放心

插件钱包

让您更友好的体验电脑端钱包

Transit

一个链上聚合与NFT市场平台

5Degrees

Web3.0社交协议

开发者文档

项目提交

提交DApp

提交Token

提交NFT

TP侠招募

帮助中心

中文

中文

English

下载TokenPocket

TokenPocket是全球领先的多链自托管钱包，支持BTC、ETH、BSC、TRON、Polygon、Solana、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公链。 TokenPocket移动钱包、Chrome插件钱包、硬件钱包三位一体已经正式形成。私钥和助记词存储在用户自己的设备中，用户可以完全控制自己的加密资产。 TokenPocket 已为全球超过 2000 万用户提供可靠的服务。月活跃用户数超过350万，用户遍布全球200多个国家和地区。

Download on the

App Store

Get in on

Google Play

Android

扫码下载

注：TokenPocket 已限制中国境内用户访问和使用第三方金融应用 了解详情

*

下载前请认准官网地址，并警惕网络证书安全性

https://www.token-pocket.net/

*

不要相信陌生来电，不要暴露助记词和私钥

*

了解近期骗局 >

当前安卓版本： 1.5.2

如何验证应用安全性 >

工具

批量转账

私钥生成器

REX

链接

TokenPocket 桌面端

快讯

TP-Labs

开发者社区

DeFi钱包

TRON钱包科普

区块链钱包科普

IOST钱包科普

项目合作

提交DApp

提交Token

品牌Logo

[email protected]

用户支持

帮助中心

联系我们

司法协助政策

公司

加入我们

订阅获取最新消息

我们的最新动态及进展，都会第一时间发送到您的邮箱

订阅

Copyright © 2018-2022 TokenPocket

隐私策略

|

服务协议

TokenPocket简介 - TokenPocket（Chinese）

TokenPocket简介 - TokenPocket（Chinese）

TokenPocket（Chinese）Search…TokenPocket（Chinese）TokenPocket简介基础知识什么是区å�—链？什么是å�»ä¸­å¿ƒåŒ–钱包？什么是ç§�é’¥ã€�助记è¯�和密ç �？什么是矿工费？安全知识常è§�诈骗案例安全æ�ªæ–½é’±åŒ…常è§�问题Solana钱包波å�¡é’±åŒ…BTC钱包ETH钱包BOS钱包OKT钱包多链钱包钱包æ“�作如何创建DApp List?如何收è—�DAPPå’ŒTIP-001å��议？如何下载TokenPocket APP？Testflight Pro版本TP钱包过期无法打开解决方案苹æ�œæ‰‹æœºå¦‚何通过App Store下载TokenPocket App？关äº�ä¸�å�Œå…¬é“¾çš„代å¸�转账关äº�自定义代å¸�如何自主更新代å¸�图标？关äº�自定义网络钱包管ç�†å¦‚何éš�è—�钱包？如何创建钱包？如何导入钱包？如何管ç�†é’±åŒ…？如何切æ�¢é’±åŒ…？如何å�Œæ­¥é’±åŒ…？如何一键è¿�移钱包数æ�®ï¼Ÿä»£å¸�管ç�†å¦‚何添加代å¸�？如何æ�œç´¢ä»£å¸�？如何删除代å¸�？如何æ��交代å¸�？转账教程如何收款？如何转账到钱包/交易所？如何å�–消转账交易？如何加速转账交易？如何在å�‘起转账时添加memo？关äº�转账的安全事项DeFi教程什么是DeFi？什么是DEX?如何æ��交DApp?如何在DEX上交易？常è§�问题我往å�ˆçº¦è½¬è´¦äº†æ€�么åŠ�？ä¸�å�Œå…¬é“¾é—´ä¸�能直æ�¥è½¬è´¦é’±åŒ…ã€�充值资产】到交易所未到账交易所ã€�æ��ç�°èµ„产】到钱包未到账为什么转账一直在打包，æ€�么åŠ�？我转账失败了，为什么ä¸�给我退å¸�？产å“�公告公告专区APP更新致中国境内用户：TokenPocket 产å“�政策调整说æ˜�å…³äº�腾讯管家误报TokenPocket的安全声æ˜�è�”系我们è�”系方å¼�å�¸æ³•å��助政策相关å��è®®Eth 2.0æœ�务å��è®®Powered By GitBookTokenPocket简介​TokenPocket是全ç�ƒé¢†å…ˆçš„多链自托管钱包，支æŒ�BTCã€�ETHã€�BSCã€�Polygonã€�Solanaã€�HECOã€�Klaytnã€�Avalancheã€�Tronã€�OECã€�HSCã€�Fantomã€�Polkadotã€�Kusamaã€�EOS等主æµ�公链，钱包ç§�钥储存在用户的设备中，并且永远ä¸�会上传到æœ�务器，用户å�¯ä»¥å®Œå…¨æ�Œæ�§åŠ å¯†èµ„产。TokenPocket已为全ç�ƒ1000多万用户æ��供安全å�¯é� çš„æœ�务，月活用户超500万，é��布全ç�ƒ200多个国家和地区。​📱手机端下载：ğŸ�� iOS 🤖 安å�“ 。客æœ�咨询客æœ�邮箱：[email protected]商务邮箱：[email protected]æ��交DApp：[email protected]论å�›ï¼šhttps://fans.tokenpocket.pro/​Discord: https://discord.gg/bjzwFT5Rzj​项目方​项目上线申请​​代å¸�收录申请​​NFT收录申请​关注我们​官方网站 | Medium | Twitter｜Discord｜YouTube ​Next - 基础知识什么是区å�—链？Last modified 7d agoCopy link