一、token登陆校验流程
1、客户端使用用户名和密码请求登录 |
2、服务端收到请求,验证用户名和密码 |
3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 |
4、客户端收到token后可以把它存储起来,比如放到cookie中 |
5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 |
6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 |
二、Jwt登陆校验
1.流程
1、首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通过SSL加密的传输(HTTPS),从而避免敏感信息被嗅探 |
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll. |