对token的理解总结

       这段时间，忙着项目，也在做的过程中学了很多，有一些之前虽然知道，但是不是很清楚，现在趁着闲暇时间来一个小小的总结；主要是针对token的知识。

     一、token是什么？用来做什么？

            我的理解：token就是一个身份的临时认证，用户在登录后，不可能进行什么访问都要携带用户名、密码，这样很不安全；    而token就好比我就是一个登录成功的用户，我要进行某种数据请求时，为了证明我就是用户，我提供一个代表我身份的令牌，见此令如见我！

     二、token在哪里？

            每次我们访问数据的时候，都会执行一个http请求，而http请求是由几部分组成的，在get中一般只用请求头就可以了，但是在post中一般会由请求头和body组成，要想使token被get和post都接受，自然要在他们的共同的地方安置了，因此token被安置在header里面。

 this.httpOptions = {
      headers: new HttpHeaders(
        {
          'Content-Type': 'application/json;charset=UTF-8',
          'Accept': 'application/json',
          "Authorization": '自选 ' + token2
        })};

这里不同的框架会有不同的展现形式，就不做过多讲解，具体方式可以参考各种框架的文档。

      三、token过期是什么？

        东西是放置在互联网上的，如果给一个不会过期的token，那么别人盗取了这个token之后，就很容易获取到一些数据，这样是很不安全的，一般token都会有一个时限，代表这一时期，是我本人在操作，当操作这个时限后，就不能再通过这个token来代表我的身份了，这样就可以在一定程度上防止自己的身份被盗用。

       四、token过期后，我还想继续请求数据该怎么办？

       一般在获取第一次登录成功后，会获取到两个token，一个是用来访问数据的token的access，另一个是token过期后用来更新token的refresh。我们只需要将这个 refresh放置在请求新token的接口访问中的header里面，即之前二中讲的请求头中 ，即可以重新从后台获取到新的代表自己身份的token，同样，这时候会获取到两个值，注意保存好这两个值，后面token过期了，还是要用这样的方法来处理的。

     五、什么时候处理token过期的问题？

     当你token过期的时候，会无法访问数据，直接会给你一个401的错误，提示你没有没有权限，这个时候你只需要在请求的函数中获取浏览器返回的状态码，通过401这个值，再去刷新token即可，要想实现之前未完成的功能就需要在刷新token之后再回调一下原函数了。