Зачем Bearer token принято так нумеровать?

Question

Роми @romicohen

Системный Архитектор

Зачем Bearer token принято так нумеровать?

В этом примере 57|PkWbJf1KeuHJYyv16teE20VQ5SV265bbIqo9CQrA - '57' - это номер токена.

Многие движки используют подобный формат. Или вообще такой:

'Bearer 57|PkWbJf1KeuHJYyv16teE20VQ5SV265bbIqo9CQrA'

Какой в этом практический смысл?

Ведь из контекста и так понятно, что это Bearer token, а зачем передавать порядковый номер токена - для меня вообще загадка.

Вопрос задан более трёх лет назад
462 просмотра

2 комментария

Подписаться 3 Простой 2 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

4 комментария

Роми @romicohen Автор вопроса

да, это из PersonalAccessToken

вопрос в другом: id вполне можно получить и по самому токену, зачем плодить сущности и дублировать данные?

Написано более трёх лет назад
Barmunk @Barmunk

Роми, в базе лежит зашифрованный вариант этого токена, поиск будет сильно осложнен, поэтому выбирают меньшее из зол.

Написано более трёх лет назад
Роми @romicohen Автор вопроса
Barmunk, ненене, там в этой же функции оно есть, чутка добавить и готово:

static::where('token', hash('sha256', $token))->first()->id

:)
Написано более трёх лет назад
Роми @romicohen Автор вопроса

...тут фишка в том, что обе части 57|PkWbJf1KeuHJYyv16teE20VQ5SV265bbIqo9CQrA могут быть легко получены одна из другой одним запросом к базе

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

API

Средний
Что такое API-ключ?
- 1 подписчик
- вчера
- 99 просмотров
2

ответа
Python

+2 ещё

Простой
Как отправить несколько фото через телеграм-бот?
- 1 подписчик
- 09 нояб.
- 94 просмотра
2

ответа
VPN

+1 ещё

Простой
Как войти в личный кабинет МосОблЕирц из за границы?
- 1 подписчик
- 08 нояб.
- 254 просмотра
1

ответ
API

Простой
Как через Postman запустить 2 запроса параллельно?
- 1 подписчик
- 07 нояб.
- 87 просмотров
0

ответов
API

Простой
Как в 2024 году получить access_token для API в созданном приложении во Вконтакте?
- 1 подписчик
- 05 нояб.
- 164 просмотра
1

ответ
Telegram

+1 ещё

Средний
Как получить Auth Key для работы с Telegram API из tdata в NodeJS?
- 1 подписчик
- 31 окт.
- 141 просмотр
0

ответов
API

Простой
Можно ли отслеживать get / post / patch запросы с моего аккаунта на определенный сайт?
- 1 подписчик
- 28 окт.
- 143 просмотра
2

ответа
API

+2 ещё

Простой
Найти сервер или название сервера Discord по ID?
- 1 подписчик
- 25 окт.
- 101 просмотр
1

ответ
API

+1 ещё

Простой
Как обойти блокировку сайта при создании множества запросов Python Requests?
- 1 подписчик
- 25 окт.
- 123 просмотра
1

ответ
Python

+1 ещё

Простой
Как правильно воспользоваться документацией API к сайту и исполнить методы в Python?
- 2 подписчика
- 24 окт.
- 168 просмотров
1

ответ
Показать ещё Загружается…

Системный аналитик

CloudFactory

от 180 000 до 350 000 ₽

Ведущий QA-инженер

Wanted. • Москва

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Телеграм Мини приложение

13 нояб. 2024, в 06:41

100000 руб./за проект

Электрическая лебедка для сноуборда, горных лыж, вейкборда

13 нояб. 2024, в 03:14

50000 руб./за проект

Сделать тг бота

13 нояб. 2024, в 00:19

10000 руб./за проект

Роман Юрьевич Ипатьев, я видел в Laravel и еще где-то, не помню уже

Answer 1 · 2021-10-24 15:11:48

...единственное что пришло мне в голову - что делать индекс в БД по 'PkWbJf1KeuHJYyv16teE20VQ5SV265bbIqo9CQrA' - это такое себе :) да, получить по id а потом просто сравнить с токеном - так должно быть ощутимо быстрее при большом количестве записей, чем делать where('token','PkWbJf1KeuHJYyv16teE20VQ5SV265bbIqo9CQrA'). Наверное это и есть ответ.

Answer 2 · 2021-10-24 13:46:02

К примеру, в Laravel sanctum этот номер является id в таблице токенов.
На основе этого, можно написать метод по поиску инстанса модели по токену.

public static function findToken($token)
    {
        if (strpos($token, '|') === false) {
            return static::where('token', hash('sha256', $token))->first();
        }

        [$id, $token] = explode('|', $token, 2);

        if ($instance = static::find($id)) {
            return hash_equals($instance->token, hash('sha256', $token)) ? $instance : null;
        }
    }

https://github.com/laravel/sanctum/blob/2.x/src/Pe...

Зачем Bearer token принято так нумеровать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт