一.什么是token
- 客户端使用用户名跟密码请求登录
- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个
Token
,再把这个Token
发送给客户端 - 客户端收到
Token
以后可以把它存储起来,比如放在Cookie
里或者LocalStorage
里,客户端每次向服务端请求资源的时候需要带着服务端签发的Token
- 服务端收到请求,然后去验证客户端请求里面带着的
Token
,如果验证成功,就向客户端返回请求的数据 - web/APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回
token
到web/APP,以后web/APP请求时凡是需要验证的地方都要带上该token
,然后服务器端验证token
,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上token
设置一个有效期,每次web/APP请求的时候都验证token
和有效期。
二、如何获取token的值,进行接口测试。
接口测试的工具大部分都可以获取登录之后返回的token值,这里给大家讲解如何用apipost获取token值的方法。
先打开apipost,进行登录接口的编写,然后获取token的值。