登陆页面输入用户名和密码进行登录
服务器验证通过之后生成该用户的token并返回
客户端存储该token
后续所有的请求都携带该token发送请求
总结图如下:
我们可以将token存储在sessionStorage、localStorage和vuex中,各自特征如下:
sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面清除token
localStorage:可以持久化保存token,需要在重新登录时,清除原有的localStorage数据;但如果打开新的页面(新窗口)重新登录其他账号,会替换原有的token;
vuex:保密性高,不会因为打开其他页面清除token,但页面刷新会清除token.