“token”验证一直失败是为什么？

1、服务器没有正确响应Token验证，请阅读消息接口使用指南。回头检查一下各项配置是否正确。

2、请求URL超时，如果服务器在国外，或者服务器网速不给力，一般多试几次就可以了。如果经常这样，就需要考虑更换服务器。

3、注意php文件的BOM。

扩展资料

eToken身份认证

eToken是基于智能卡技术的产品，但不需要专门的读卡器，在不削弱安全性的前提下将成本降到最低，保证用户的易用性。

eToken经公安部计算机信息系统安全产品质量监督检验中心检验合格并颁发销售许可证。

十大特点

1、先进的工业标准

2、采用强大而易用的双因素身份验证

3、防水装置

4、便利的加密过程

5、携带及使用方便

6、成熟的企业解决方案

7、安全的逻辑与物理性保护

8、方便的安全客户端软件

9、标准USB接口，无需读卡器

10、兼容性强、集成简易

参考资料：

百度百科-eToken

可以，不用存储
服务端不用存储认证数据,易维护扩展性强 客户端可以把token存在任意地方、 适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制 token认证方式对第三方应用接入更适合,因为它更开放,可使用当前有流行的开放协议

1token概述
专业版：基于token的身份验证是无状态的，我们不将用户信息存放在服务器中，因为无论怎么样存储，总是很多的弊端
例如
不同服务器访问
或者存储的服务器出现异常
或者说一个服务器存储过多压力大
利用不同服务器存储，服务器之间的同步问题
所以，token这种概念解决了存放在服务端的许多问题，NoSession意味着你的程序可以根据需要去增减机器，而不用担心用户是否登录
简易版：简单来说，这个token就是用于存储用户的ip地址，通过ip地址去代替了原来的session，从而达到免密登录的效果
2token的实现流程
首先，第一次登录时，后端从前端的输入框中获取信息，调取数据库的信息验证是否成功。如果校验成功，通过用户的ip地址生成一个token，返回token给到服务器。
第二次登录时，请求AIP携带的token，调取过滤器，校验token是否正确：若校验通过，返回请求数据，无需登录。若校验错误，返回错误码，调取登录页面。

1用户输入账号密码进行登录 *** 作，登录成功后，服务器返回一个token给客户端
2客户端收到数据后保存在客户端中
3客户端每次访问API都是携带token到服务器中
4服务器采用filter过滤校验，校验成功则返回请求数据，校验失败则返回错误密码

1无状态、可扩展
在客户端存储token是无状态的，并且能够被扩展。基于这种无状态和不存储Session信息，负载均衡器能够将用户信息从一个服务器穿到另一个服务器中

抓包软件可以拦截apptoken的发送，把服务器返回的apptoken拦截下来，把它改成一个不可用的token，把改过的token发送给客户端，这样客户端就拿到了一个不可用的token，从而使apptoken失效。

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。
两种使用方式：
用设备号/设备mac地址作为Token（推荐）
客户端：客户端在登录的时候获取设备的设备号/mac地址，并将其作为参数传递到服务端。
服务端：服务端接收到该参数后，便用一个变量来接收同时将其作为Token保存在数据库，并将该Token设置到session中，客户端每次请求的时候都要统一拦截，并将客户端传递的token和服务器端session中的token进行对比，如果相同则放行，不同则拒绝。
分析：此刻客户端和服务器端就统一了一个唯一的标识Token，而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递，而且服务器端还需要保存；优点是客户端不需重新登录，只要登录一次以后一直可以使用，至于超时的问题是有服务器这边来处理，如何处理？若服务器的Token超时后，服务器只需将客户端传递的Token向数据库中查询，同时并赋值给变量Token，如此，Token的超时又重新计时。
用session值作为Token
客户端：客户端只需携带用户名和密码登陆即可。
客户端：客户端接收到用户名和密码后并判断，如果正确了就将本地获取sessionID作为Token返回给客户端，客户端以后只需带上请求数据即可。
分析：这种方式使用的好处是方便，不用存储数据，但是缺点就是当session过期后，客户端必须重新登录才能进行访问数据。

---