Discord的Token是啥？有啥用？ - DFarm

有很多朋友在购买discord账号的时候，会看到提供token的和不提供token的，这时候就有了疑问。

token是什么？有什么用？

今天我就给大家来一个简单的科普。

啥是Token？

每一个discord账号都会对应有一个token，这个token是在你第一次登录的时候生成的凭证。

token最初在编程中就代表凭证的意思，因为客户端和服务端之间需要频繁的通讯，每次去验证账号和密码会增大服务器的压力，于是出现了token。

token其实就是一串字符串，这串字符串就一个证明，你拿上这个证明就能进入服务器获取数据进行交互。

discord的token也是这个作用。

如果你听到这里应该就能大概明白，token是独立于账号密码之外的一种凭证，会随着账号密码的变动而变动。

获取账号的token其实非常简单，我们打开任意的频道，然后打开浏览器的开发者工具里面的网络监控：

然后在频道发送任意文字，再看请求里的messages请求：

在请求头的authorization就是discord的token。

大家可以自己动手试一下，每一个账号都会对应一个token。

卖号的商人，也是从这里提取到的token，因为他们已经登录过一次，所以可以提取token进行贩卖。

discord的token就代表了你这个账号的权限，你拥有了这个账号的使用权。

像上面的发送消息，只需要有discord的token就可以发送消息了。

很多人都应该用过token登录discord的功能：

这个Chrome插件可以帮助你使用token直接登录账号，也就不用输入账号和密码了。

所以可见拥有了你的discord的token，就拥有了你的账号。

那么discord的token容易被黑客盗取吗？

一般情况下，黑客不能直接从你的浏览器读取到你的token信息，除非你中了黑客的木马，他才能远程操控。

还有一种情况，黑客会诱导你复制给他你的token信息。

因为很多人不知道监控网络请求的这些字符串有什么用，很容易在骗子的指引下发给别人。

所以很多discord频道被黑，大部分都是因为管理员账号的token被盗了。

即使你的discord账号有着二次验证，但是使用token还是可以绕过。

那么不小心发出去给别人的话，有没有办法补救呢？

答案是有的！

那就是修改密码！每次修改密码之后，你的token都会刷新，旧的token会作废，只有修改密码后的新token才会有效。

其实discord也为了token安全做了很多事情，比如：

在你打开浏览器开发者工具，就会疯狂的提醒你注意安全。

大家一定要注意，开发者工具里面复制的内容不要给别人，不要粘贴别人给你的任何内容在里面执行，时刻保持警惕！

如果有可能，隔一段时间修改一次密码。