Token
定义:即令牌,用户在网站登陆一次后,就会在服务端生成一串字符串,作为客户端进行请求的一个标识。
组成:以哈希算法压缩成的一定长度的十六进制字符串、uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)
作用:前端可以在每次请求的时候带上 Token 证明自己的合法地位。
使用流程:
用户浏览器登录网站,网站服务器生成token,返回给用户浏览器。之后用户的每次访问网站,都直接校验这个token,即能获得网站提供的服务。
备注:
服务器生成的token不会保存,将token发给浏览器;当浏览器其再次请求时,带上这token,服务器用相同的算法与密钥 再次计算签名,看与浏览器发来的token的签名是否一致