前言
我第一次听到token,是在课堂上,老师讲了,但是我啥也没记住,只知道有token这个东西。但是它是什么,有什么用,是我在项目中遇到后,才去查的,记录一下我的理解。
token是什么?
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。
我自己理解的token是一个身份卡,有权限的作用。
token产生背景
HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。
token的使用
1,前端登陆的时候向服务器发送请求,服务器验证成功,会生成一个token
2,前端会存储这个token,放在session或cookie中,用于之后的业务请求身份验证
3,拿着这个token,可以在当前登录的账号下进行请求业务,发送请求时,token会放在请求头里,服务器收到这个业务请求,验证token,成功就允许这个请求获取数据
4,token可以设置失效期