1.登录验证(token)
请求需要登录态标识的接口时,会先判断本地是否存储的有token。
①如果是客户端首次登陆, 会将用户密码发送给服务器端, 服务器判断用户密码是否正确, 如果验证正确的话返回一个token给客户端。客户端拿到返回的token在localstorage或者sessionstorage中存储,也可以顺便存储在vuex中。
②之后如果客户端访问需要登陆态标识的接口时,会拿到客户端存储的token,放在请求头header中发送请求。服务器端拿到token值判断是否过期或者错误,返回对应的状态码,如果验证正确就可正常返回请求的数据。验证错误则需要重新登录。
2.token在服务器端的生成过程
服务器端验证客户端发来的信息正确后,要生成token。会对生成的token先进行签名,之后也可再进行加密,加密过后返回给客户端。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
