有很多朋友在购买discord账号的时候,会看到提供token的和不提供token的,这时候就有了疑问。
token是什么?有什么用?
今天我就给大家来一个简单的科普。
每一个discord账号都会对应有一个token,这个token是在你第一次登录的时候生成的凭证。
token最初在编程中就代表凭证的意思,因为客户端和服务端之间需要频繁的通讯,每次去验证账号和密码会增大服务器的压力,于是出现了token。
token其实就是一串字符串,这串字符串就一个证明,你拿上这个证明就能进入服务器获取数据进行交互。
discord的token也是这个作用。
如果你听到这里应该就能大概明白,token是独立于账号密码之外的一种凭证,会随着账号密码的变动而变动。
获取账号的token其实非常简单,我们打开任意的频道,然后打开浏览器的开发者工具里面的网络监控:
然后在频道发送任意文字,再看请求里的messages请求:
在请求头的authorization就是discord的token。
大家可以自己动手试一下,每一个账号都会对应一个token。
卖号的商人,也是从这里提取到的token,因为他们已经登录过一次,所以可以提取token进行贩卖。
discord的token就代表了你这个账号的权限,你拥有了这个账号的使用权。
像上面的发送消息,只需要有discord的token就可以发送消息了。
很多人都应该用过token登录discord的功能:
这个Chrome插件可以帮助你使用token直接登录账号,也就不用输入账号和密码了。
所以可见拥有了你的discord的token,就拥有了你的账号。
那么discord的token容易被黑客盗取吗?
一般情况下,黑客不能直接从你的浏览器读取到你的token信息,除非你中了黑客的木马,他才能远程操控。
还有一种情况,黑客会诱导你复制给他你的token信息。
因为很多人不知道监控网络请求的这些字符串有什么用,很容易在骗子的指引下发给别人。
所以很多discord频道被黑,大部分都是因为管理员账号的token被盗了。
即使你的discord账号有着二次验证,但是使用token还是可以绕过。
那么不小心发出去给别人的话,有没有办法补救呢?
答案是有的!
那就是修改密码!每次修改密码之后,你的token都会刷新,旧的token会作废,只有修改密码后的新token才会有效。
其实discord也为了token安全做了很多事情,比如:
在你打开浏览器开发者工具,就会疯狂的提醒你注意安全。
大家一定要注意,开发者工具里面复制的内容不要给别人,不要粘贴别人给你的任何内容在里面执行,时刻保持警惕!
如果有可能,隔一段时间修改一次密码。
DFarm Club是我提供一个交流的平台(discord、微信群),每周会分享一些Python的文章,以交流为主,偶尔会有一些小的抽奖活动,感兴趣的可以看一下。
我的推特: