本文详细介绍了使用JWT进行用户身份验证的过程,包括用户登录、生成和返回token、将token存储在Vuex中、axios拦截器添加token到请求头、后端验证和解密token以及用户在有效期内的免登陆机制。通过这个流程,实现了安全的用户身份验证。
目录
用户登陆,发送手机号码和验证码
后台接收参数,查找用户,用户存在就生成token,返回给前端
前端登陆成功,把token存到vuex(做持久化)
使用axios拦截器,读取vuex中的token,并放入请求头
请求其他接口,就会带上token
后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数据
用户在下次使用app,如果token还在有效期内,不需要重新登陆
(一) 用户登陆,发送手机号码和验证码
async login() {
// 发送请求,用post方式
let url = "/login";
// 请求参数
let data = {
phone: this.phone,
smsCode: this.smsCode
};
let res = await this.$axios.post(url, data);
console.log('res',res);
}
(二) 后台接收参数,查找用户,用户存在就生成token,返回给前端
// 获取前端传过来的参数phone,smsCode
let {
phone,
smsCode
} = ctx.params;
// 查找用户
let result = findUser(phone, smsCode);
// 找不到
if (!result) {
ctx.body = {
code: 604,
最低0.47元/天 解锁文章
扫一扫
4821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
