Discord的Token是啥?有啥用?

有很多朋友在购买discord账号的时候,会看到提供token的和不提供token的,这时候就有了疑问。

token是什么?有什么用?

今天我就给大家来一个简单的科普。

啥是Token?

每一个discord账号都会对应有一个token,这个token是在你第一次登录的时候生成的凭证。

token最初在编程中就代表凭证的意思,因为客户端和服务端之间需要频繁的通讯,每次去验证账号和密码会增大服务器的压力,于是出现了token。

token其实就是一串字符串,这串字符串就一个证明,你拿上这个证明就能进入服务器获取数据进行交互。

discord的token也是这个作用。

如果你听到这里应该就能大概明白,token是独立于账号密码之外的一种凭证,会随着账号密码的变动而变动。

获取Discord的Token

获取账号的token其实非常简单,我们打开任意的频道,然后打开浏览器的开发者工具里面的网络监控:

然后在频道发送任意文字,再看请求里的messages请求:

在请求头的authorization就是discord的token。

大家可以自己动手试一下,每一个账号都会对应一个token。

卖号的商人,也是从这里提取到的token,因为他们已经登录过一次,所以可以提取token进行贩卖。

Token有啥用?

discord的token就代表了你这个账号的权限,你拥有了这个账号的使用权。

像上面的发送消息,只需要有discord的token就可以发送消息了。

很多人都应该用过token登录discord的功能:

这个Chrome插件可以帮助你使用token直接登录账号,也就不用输入账号和密码了。

所以可见拥有了你的discord的token,就拥有了你的账号。

Token 安全

那么discord的token容易被黑客盗取吗?

一般情况下,黑客不能直接从你的浏览器读取到你的token信息,除非你中了黑客的木马,他才能远程操控。

还有一种情况,黑客会诱导你复制给他你的token信息。

因为很多人不知道监控网络请求的这些字符串有什么用,很容易在骗子的指引下发给别人。

所以很多discord频道被黑,大部分都是因为管理员账号的token被盗了。

即使你的discord账号有着二次验证,但是使用token还是可以绕过。

那么不小心发出去给别人的话,有没有办法补救呢?

答案是有的!

那就是修改密码!每次修改密码之后,你的token都会刷新,旧的token会作废,只有修改密码后的新token才会有效。

最后

其实discord也为了token安全做了很多事情,比如:

在你打开浏览器开发者工具,就会疯狂的提醒你注意安全。

大家一定要注意,开发者工具里面复制的内容不要给别人,不要粘贴别人给你的任何内容在里面执行,时刻保持警惕!

如果有可能,隔一段时间修改一次密码。

广告

DFarm Club是我提供一个交流的平台(discord、微信群),每周会分享一些Python的文章,以交流为主,偶尔会有一些小的抽奖活动,感兴趣的可以看一下。

我的推特:

我的微博:https://weibo.com/u/6112840709

Subscribe to DFarm
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.