1、每次请求都需要携带token字段,可以进行路由等权限的验证
2、做前后端验证健全。如果没有携带token去后台,后台会认为没有权限,直接抛出错误
3、发起一次登录请求,如果登录验证通过,后台返回数据会包括token字段,本地存储token字段,然后拿着token字段去后台请求对应的用户权限
4、客户端收到服务器返回的JWT字段,可以存储在cookie里面,也可以存储在localStorage里面,但是cookie无法跨域,所以,最好的做法是放到http的头信息Authorization字段里面。另一种做法:跨域时,JWT放到post请求的数据体里面
JWT(json-web-token)技术来做前后端鉴权
最新推荐文章于 2023-08-08 23:02:32 发布