一、什么是Token
Token是服务端生成的一串字符串,作为客户端进行请求的令牌。当第一次登录后,服务器生成一个Token返回给客户端,以后客户端只需带上这个Token请求数据,不用再次带上用户名和密码。
二、使用Token的目的
在以前是通过每次请求都带上用户名和密码来唯一确认一个请求,但是这样会增大服务器的压力,会增加服务器的查询操作。为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮,Token便应运而生。
三、Token操作流程
四、Token的使用步骤
1、当用户首次登录成功之后, 服务器就会生成一个Token值,会在服务器保存Token值(保存在数据库中),再将这个Token值返回给客户端.
2、客户端拿到Token值之后,使用sp进行保存。
3、以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个Token值附带到参数中发送给服务器.
4、服务器接收到客户端的请求之后,会取出Token值与保存在本地(数据库)中的Token值做对比
5、如果两个Token值相同,说明用户登录成功过,当前用户处于登录状态
6、如果没有这个Token值, 没有登录成功.
7、如果Token值不同,说明原来的登录信息已经失效,让用户重新登录