token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage)
1.客户端使用用户名和密码请求登陆
2.服务端收到请求后,去数据库验证用户名和密码
3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端
4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面
5,客户端每次向服务端请求资源的时候需要携带这服务端签发的token
6.服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就会向客户端返回请求的数据
1.请求登录,服务端生成token令牌
let express = require("express")
let app = express()
//引入jsonwebtoken模块
let jwt = require("jsonwebtoken")
app.listen(3000,()=>{
console.log("3000端口正在监听");
})
//请求登录,服务端生成token令牌
app.get("/api/login",(req,res)=>{
//生成token令牌
let token