去年写了一个网络请求工具封装的文章
微信小程序~ 网络请求工具的封装
当时没有考虑登陆须要服务器token验证web
token 是什么?
token 顾名思义就是令牌,也就是一种身份标志。用于和服务器肯定身份,它具备时效性,超过有效时间身份标志就会失效。json
服务器为何须要token验证呢?
服务器有的API接口是须要相应的权限才能访问,好比:用户的收藏接口,确定须要用户登陆以后才能查看收藏列表,而想首页的文章列表、商品列表这类共用的数据,能够不须要登陆权限就能查看。小程序
客户端和服务器链接是经过HTTP协议链接,而HTTP协议是无状态的,这种无状态意味着程序须要验证每一次请求,从而辨别客户端的身份。在这以前,程序能够经过Cookie和Session技术来辨别请求的。微信小程序
关于Session和Cookie能够参考:【Cookie和Session详解】api
而Session 和Cookie因为会保存用户的信息,所以是不太安全的,那么Token出现就是为了解决这个问题。
那么 token是怎么和服务器验证身份的呢?安全
token 实现身份验证原理
实现原理大体以下:服务器
小程序里面如何实现?
实现一个网络请求工具(可实现携带 token 和不携带 token 访问api)
在 小程序的 app.js里面初次调用
再根据不一样的api请求权限调用网络工具中的相关方法
【可查看后续博文,会介绍从服务器端到小