P粉0434322102023-07-28 13:13:27
CSRF令牌用於防止跨站請求偽造(CSRF)攻擊。它是一個隨機生成的令牌,儲存在使用者的會話中,並隨每個請求一起發送到應用程式。應用程式驗證請求中的令牌與會話中儲存的令牌是否匹配,以確保請求是由經過身份驗證的使用者發出的。
API令牌用於對API進行身份驗證的請求。它是為每個使用者產生的唯一標識符,可用於存取API上的受保護資源。 API令牌通常儲存在安全位置,例如資料庫或檔案系統中。
總結一下,CSRF令牌用於防止對網路應用程式的攻擊,而API令牌用於對API的請求進行身份驗證。