Token存在的原因
- Seesion
- 可扩展性
- CORS(跨域资源共享)
- CSRF(跨站请求伪造)
身份验证过程
- 客户端使用用户名跟密码请求登录
- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个 Token,再把这个 Token发送给客户端
- 客户端收到 Token 以后可以把它存储起来,比如放在Cookie 里或者 Local Storage 里
- 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
- 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
应用场景
- 防止表单重复提交
- 抵御csrf攻击(跨站点请求伪造)
- 身份验证(单点登录)
希望能对你有所帮助,我是热爱互联网的高飞,如有疑问,欢迎评论,希望能与你一起讨论,当然也期待点个赞以示鼓励啦