1. 客户端使用用户名跟密码请求登录
2. 服务端收到请求,去验证用户名与密码
3. 验证成功后,服务端签发一个 token ,并把它发送给客户端
4. 客户端接收 token 以后会把它存储起来,比如放在 cookie 里或者 localStorage 里
5. 客户端每次发送请求时都需要带着服务端签发的 token(把 token 放到 HTTP 的 Header 里)
6. 服务端收到请求后,需要验证请求里带有的 token ,如验证成功则返回对应的数据
token认证过程
token认证,说一下token 能放在cookie中吗?
于 2022-03-25 10:22:25 首次发布