1.前端客户端通过post请求将username和password发送给服务器
2.
2.1服务器获取用户数据
2.2.验证数据
2.3.验证成功后,对用户数据进行加密,得到=加密后的随机字符串(token)
2.4然后把token值返回给前端
3.前端将token值保存在storage的存储空间中(通过js代码)
后端想要获取token值:
1.通过js代码从storage中提取token,拼接到链接当中,
2.后端获取token值,解密token获取用户数据
总结:
token机制刚好弥补session机制的三大弊端
1.服务端不存储,只进行加密,,放到前端的storage保存,不占用服务器的存储空间
2.不同服务器的解密代码是一样的,这样就不限制请求的服务器
3.只有js代码提取token后,才会携带token值,减少携带token的频次,减少别人获取token的机率
并且,token机制有同源策略:
storage存储空间会进行划分,不同域名下划分的存储空间不一样。不同域名之间不能访问对方的存储空间里面的数据,
只有同一个域名下的js代码才能获取同域名中的storage存储空间