为什么要使用token?
例如在登录功能中:由于http是无状态的,所以要记录用户登录状态怎么办呢?
法一:使用session/cookie保存在客户端;
法二:使用token保存在客户端;
那哪种情况使用法一/法二呢?
答案是:如果服务器与前端是跨域的,要使用token,如果未跨域,使用法一,二均可
那token长啥样呢?
其实就是一串由服务器端生成的字符串,比如:
token原理图
为什么要使用token?
例如在登录功能中:由于http是无状态的,所以要记录用户登录状态怎么办呢?
法一:使用session/cookie保存在客户端;
法二:使用token保存在客户端;
那哪种情况使用法一/法二呢?
答案是:如果服务器与前端是跨域的,要使用token,如果未跨域,使用法一,二均可
那token长啥样呢?
其实就是一串由服务器端生成的字符串,比如:
token原理图