项目中为什么要有token

http是无状态协议，任何浏览器都可以访问服务器，但是服务器并不知道我们属于那个用户，所有需要使用token来证明我们的身份

 

token是什么

身份令牌(经过加密的一段字符串) 

jwt(是一段json数据) 是后端加密生成的一段字符串(存储本次登录的用户信息)

他有时间限制，存在的时间只有两个小时，就需要重新发送请求

token的使用场景

1.免登陆功能

        用户第一次登录时会将用户名和密码传递给服务器，服务器会返回token，将token存储到本地，之后每一次登录只要有token就可以跳过登录直接进入

2.权限控制

        有的页面需要做权限控制，只有登录完成以后才能访问页面，没有登录就跳转到登录页面

 

 

token的过期处理

1.重新跳转到登录页面进行登录

        不推荐这种方法影响用户体验

2.自动生成一份新的token，减少登录次数

        登录成功返回token的同时，也返回一盒新的token(refresh_token),每到token将要过期时,就使用刷新的token,就替换旧的token