一.后端登录认证
用户再登录验证成功后会生成一个token返回给用户,并保存在redis中,这里使用了MD5加密,当然可以使用laravel带的HASH:make方法加密,更安全。
用户登录后所有的请求都需要token进行验证。
二.前端接口请求签名认证
1.安装js-sha256,这里使用sha256加密函数,当然也可以使用其他的,为了方便暂时用这个
npm install js-sha256
2.在src/utils下新建了一个encrypt.js文件,这里为了规范,也可以直接引入使用
3.src/utils/request.js,请求服务中添加header请求头
4.后端进行签名验证
这里是获取用户信息的接口,首先拿到header信息,先后对比时间戳看是否在请求时间返回内,然后从redis中去取请求用户的token,然后再用同样的加密方式验证签名是否正确,最终查询用户的信息返回(这里前面获取头信息和验证签名可以放在一个服务中,因为所有的请求都会去执行,除了登录)
后面有连载!!!,有兴趣的可以去我的主页找对应博客搭建分栏,这里我就懒得放链接了