http是无状态协议,任何浏览器都可以访问服务器,但是服务器并不知道我们属于那个用户,所有需要使用token来证明我们的身份
token是什么
身份令牌(经过加密的一段字符串)
jwt(是一段json数据) 是后端加密生成的一段字符串(存储本次登录的用户信息)
他有时间限制,存在的时间只有两个小时,就需要重新发送请求
token的使用场景
1.免登陆功能
用户第一次登录时会将用户名和密码传递给服务器,服务器会返回token,将token存储到本地,之后每一次登录只要有token就可以跳过登录直接进入
2.权限控制
有的页面需要做权限控制,只有登录完成以后才能访问页面,没有登录就跳转到登录页面
token的过期处理
1.重新跳转到登录页面进行登录
不推荐这种方法影响用户体验
2.自动生成一份新的token,减少登录次数
登录成功返回token的同时,也返回一盒新的token(refresh_token),每到token将要过期时,就使用刷新的token,就替换旧的token