1、Token是用来干嘛的?
使用Token机制的身份验证方法,在服务器端不需要存储用户的登录记录
大概的流程:
1、客户端使用用户名和密码请求登录
2、服务端收到请求,验证用户名和密码
3、验证成功后,服务端会生成一个Token,然后把这个Token发送给客户端
4、客户端收到Token后把它存储起来,可以放在cookie或Local Storage(本地存储)里
5、客户端每次向服务端发送请求的时候都需要带上服务端发给的Token
6、服务端收到请求,然后去验证用户端请求里带着Token,如果验证成功,就向客户端返回请求的数据
2、Token使用小结
- 前端登录的时候向服务器发送请求,服务器验证成功,会生成一个Token
- 前端会存储这个Token,放在session或cookie中,用于之后的业务请求身份验证
- 拿着这个Token,就可以在当前登录的账号下进行请求业务,发送请求时,Token会放在请求头里,服务器收到这个业务请求,验证Token,成功就允许这个请求获取数据