网页游戏登录获取token失败可能是由于以下几个原因：

1. 用户名或密码错误：请检查你输入的用户名和密码是否正确，是否符合*统的格式要求，或者是否已被锁定。

2. 网络问题：你的网络连接可能不稳定或者速度过慢，导致请求超时或失败。尝试刷新页面或者换个网络环境试试。

3. *务器问题：如果是*务器端的问题，可能是*务器维护、升级或者故障，这时需要游戏官方介入解决。

4. Cookie或缓存问题：清除浏览器的缓存和Cookie，有时候这些文件可能会过期或者有误，导致登录失败。

5. 验证码问题：某些游戏可能会有验证码，如果你没有正确输入，也会导致token获取失败。

6. 浏览器兼容性问题：有些网页游戏可能不支持你的浏览器，或者浏览器的插件或扩展有冲突，试着更换其他浏览器试试。

7. API接口问题：如果是开发者接口的问题，可能是游戏*务器的API设置有问题，需要**游戏开发团队。

如果以上都无法解决问题，建议你直接**游戏**，向他们反馈你的问题，他们会提供更专业的帮助。

上面这一小串就是用AES生成的token了，是不是清爽了很多，而且没有密钥无法解密，相比JWT生成的token，AES生成的token携带的数据更安全

非对称加密：使用公钥加密，私钥解密。适用于一方加密，另一方解密，比如前后端的数据传输，可以在*户端使用公钥对数据进行加密，在*务端使用密钥进行解密，增强数据安全性

高级加密标准AES，在密码学中又称Rijndael加密法，是美国*邦政府采用的一种区块加密标准。AES采用对称加密，相比于非对称加密，对称加密效率更快

网页游戏登录获取token失败

token本质是一段加密的字符串，包含登录用户的一些信息，通过解密可以获取这些信息，所以理论上任何安全的加密解密手段都可以用来生成token

上面这很长的一串就是用JWT生成的token网页游戏提示flash过低，可以感受一下这个长度。*户端的每次请求都要带上这么一大串，*务端的每次响应都要返回这么一大串，我个人是难以接受的。所以我用了下面那种方法

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9\r\n.eyJleHBpcmVUaW1lIjoxNTQ5NTU0NDUyLCJ1c2VyTmFtZSI6IuacveacqCIsInVzZXJJZCI6IjY2NiJ9\r\n.fiQKWuMTWbkfQ3dOozoJr13pJSmKnc5El4EBnKyU42o

signature：对前面两部分的签名，防止篡改数据\r\n\r\n用JWT生成的token是很长的一串字符串，用Base64进行编码，可以解码出原数据，注意不能放一些私密信息，比如用户密码

易于扩展，存在多台*务器的情况下，使用负载均衡，第一次登录请求转发到A*务器，在A*务器的session中缓存了用户的登录信息，如果第二次请求转发到了B*务器，就丢失了登录状态。虽然可以使用redis等手段共享session，但token就简单很多，不同的*务器只需要使用相同的一段解密代码即可

传统的web端登录，是将登录信息缓存到*务端的session中，每个session有一个唯一的sessionId。浏览器请求*务端会自动在请求头的cookie中带上sessionId，一般开发的时候对sessionId是无感知的。而token的本质是一段加密的字符串，包含了登录用户的信息

更新后，我们可以一键获取虚拟机的MAC地址，新创建的业务支持自动更新MAC地址，支持在*务器列表页按MAC地址搜索业务，所有信息一目了然，节省了IDC从业人员大量的排查时间。

设置一个活动的确很麻烦，现在可以直接复制以前的活动和里面的规则，还可以复制另一个活动的规则，再进行移动，操作简单，节省时间。

7.*务端收到请求，然后去验证前端请求里面带着的 Token。没有或者 token 过期，返回401。如果验证成功，就向前端返回请求的数据。

HttpInterceptor => headers = headers.set('token', this.authService.getToken());

5.前端每次路由跳转，判断 localStroage 有无 token ，没有则跳转到登录页。有则请求获取用户信息，改变登录状态；6.前端每次向*务端请求资源的时候需要在请求头里携带*务端签发的Token

3.验证成功后，*务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个 Token，再把这个 Token 发送给前端

上面的时序图中并未提到 Refresh Token 过期怎么办。不过很显然，Refresh Token 既然已经过期，就该要求用户重新登录了。

一种方案，使用 Refresh Token，它可以避免频繁地读写操作。这种方案中，*务端不需要刷新 Token 的过期时间，一旦 Token 过期，就反馈给前端，前端使用 Refresh Token 申请一个全新Token 继续使用。这种方案中，*务端只需要在*户端请求更新 Token 的时候对 Refresh Token 的有效性进行一次检查，大大减少了更新有效期的操作，也就避免了频繁读写。当然 Refresh Token 也是有有效期的，但是这个有效期就可以长一点了，比如，以天为单位的时间。

对于这个问题，我们不妨先看两个例子。一个例子是登录密码，一般要求定期改变密码，以防止泄漏，所以密码是有有效期的；另一个例子是安全证书。SSL 安全证书都有有效期，目的是为了解决吊销的问题。所以无论是从安全的角度考虑，还是从吊销的角度考虑，Token 都需要设有效期。

请求中发送token而不再是发送cookie能够防止CSRF(跨站请求伪造)。即使在*户端使用cookie存储token，cookie也仅仅是一个存储机制而不是用于认证。不将信息存储在Session中，让我们少了对session操作。

在*户端存储的Tokens是无状态的，并且能够被扩展。基于这种无状态和不存储Session信息，负载负载均衡器能够将用户信息从一个*务传到其他*务器上。tokens自己hold住了用户的验证信息。

基于Token的身份验证是无状态的，我们不将用户信息存在*务器中。这种概念解决了在*务端存储信息时的许多问题。NoSession意味着你的程序可以根据需要去增减机器，而不用去担心用户是否登录。

3.CORS(跨域资源共享)：当我们需要让数据跨多台移动设备上使用时，跨域资源的共享会是一个让人头疼的问题。在使用Ajax抓取另一个域的资源，就可以会出现禁止请求的情况。

1.Seesion：每次认证用户发起请求时，*务器需要去创建一个记录来存储信息。当越来越多的用户发请求时，内存的开销也会不断增加。

session会在一定时间内保存在*务器上。当访问增多换装游戏手机网页游戏下载，会比较占用你*务器的性能。考虑到减轻*务器性能方面，应当使用COOKIE；

可是session有一个缺陷：如果web*务器做了负载均衡，那么下一个操作请求到了另一台*务器的时候session会丢失。

*务器使用session把用户的信息临时保存在了*务器上，用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安。

session 也是类似的道理，*务器要知道当前发请求给自己的是谁。为了做这种区分，*务器就要给每个*户端分配不同的“身份标识”，然后*户端每次向*务器发请求的时候，都带上这个“身份标识”，*务器就知道这个请求来自于谁了。对于浏览器*户端，大家都默认采用 cookie 的方式，保存这个“身份标识”。

如果说Cookie机制是通过检查*户身上的“通行证”来确定*户身份的话，那么Session机制就是通过检查*务器上的“*户明细表”来确认*户身份。

Session是另一种记录*户状态的机制，不同的是Cookie保存在*户端浏览器中，而Session保存在*务器上。*户端浏览器访问*务器的时候，*务器把*户端信息以某种形式记录在*务器上。这就是Session。*户端浏览器再次访问时只需要从该Session中查找该*户的状态就可以了。

Cookie具有不可跨域名性。根据Cookie规范，浏览器访问Google只会携带Google的Cookie，而不会携带Baidu的Cookie。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。

注意：Cookie功能需要浏览器的支持。如果浏览器不支持Cookie（如大部分手机中的浏览器）或者把Cookie禁用了，Cookie功能就会失效。不同的浏览器采用不同的方式保存Cookie。IE浏览器会以文本文件形式保存，一个文本文件保存一个Cookie。

由于HTTP是一种无状态的协议，*务器单从网络连接上无从知道*户身份。怎么办呢？就给*户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样*务器就能从通行证上确认*户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据，仅仅是浏览器实现的一种数据存储功能。cookie的保存时间，可以自己在程序中设置。如果没有设置保存时间，应该是一关闭浏览器，cookie就自动消失。