Discord的Token是啥?有啥用?
0x7fed
November 20th, 2022

有很多朋友在购买discord账号的时候,会看到提供token的和不提供token的,这时候就有了疑问。

token是什么?有什么用?

今天我就给大家来一个简单的科普。

啥是Token?

每一个discord账号都会对应有一个token,这个token是在你第一次登录的时候生成的凭证。

token最初在编程中就代表凭证的意思,因为客户端和服务端之间需要频繁的通讯,每次去验证账号和密码会增大服务器的压力,于是出现了token。

token其实就是一串字符串,这串字符串就一个证明,你拿上这个证明就能进入服务器获取数据进行交互。

discord的token也是这个作用。

如果你听到这里应该就能大概明白,token是独立于账号密码之外的一种凭证,会随着账号密码的变动而变动。

获取Discord的Token

获取账号的token其实非常简单,我们打开任意的频道,然后打开浏览器的开发者工具里面的网络监控:

然后在频道发送任意文字,再看请求里的messages请求:

在请求头的authorization就是discord的token。

大家可以自己动手试一下,每一个账号都会对应一个token。

卖号的商人,也是从这里提取到的token,因为他们已经登录过一次,所以可以提取token进行贩卖。

Token有啥用?

discord的token就代表了你这个账号的权限,你拥有了这个账号的使用权。

像上面的发送消息,只需要有discord的token就可以发送消息了。

很多人都应该用过token登录discord的功能:

这个Chrome插件可以帮助你使用token直接登录账号,也就不用输入账号和密码了。

所以可见拥有了你的discord的token,就拥有了你的账号。

Token 安全

那么discord的token容易被黑客盗取吗?

一般情况下,黑客不能直接从你的浏览器读取到你的token信息,除非你中了黑客的木马,他才能远程操控。

还有一种情况,黑客会诱导你复制给他你的token信息。

因为很多人不知道监控网络请求的这些字符串有什么用,很容易在骗子的指引下发给别人。

所以很多discord频道被黑,大部分都是因为管理员账号的token被盗了。

即使你的discord账号有着二次验证,但是使用token还是可以绕过。

那么不小心发出去给别人的话,有没有办法补救呢?

答案是有的!

那就是修改密码!每次修改密码之后,你的token都会刷新,旧的token会作废,只有修改密码后的新token才会有效。

最后

其实discord也为了token安全做了很多事情,比如:

在你打开浏览器开发者工具,就会疯狂的提醒你注意安全。

大家一定要注意,开发者工具里面复制的内容不要给别人,不要粘贴别人给你的任何内容在里面执行,时刻保持警惕!

如果有可能,隔一段时间修改一次密码。

广告

DFarm Club是我提供一个交流的平台(discord、微信群),每周会分享一些Python的文章,以交流为主,偶尔会有一些小的抽奖活动,感兴趣的可以看一下。

我的推特:

我的微博:https://weibo.com/u/6112840709

Subscribe to DFarm
Receive new entries directly to your inbox.
Collectors
View
#1
#2
#3
View collectors
This entry has been permanently stored on-chain and signed by its creator.
Author Address
0x7fed8d3000b3E…D78Da75a9B67266
Content Digest
hoUk3LMfwaskh_Y…E9_T4mQm6zwGW7I