一 token的引入
- 客户端频繁向服务端请求数据
- 服务端频繁去数据库查询用户名的密码,并进行对比
- 判断用户是否有权限请求接口数据
- 有没有一种方法可以不用频繁进行数据库验证
- token应运而生
二 token的目的
三 token从哪里来
- token是服务器产生的
- 当用户登录时,或者调用指定接口是,会返回token给客户端用户
- 客户端用户收到token后,保存在前端(比如:localStorage)
- 之后再请求其他有访问权限的后端接口时
- 需要把token携带上传递给后端进行验证
四 token长什么样
- fldskjJHhaKJAhakHAgakjgASufoIUDFldskjJHhaKJAhakHAgakjgAS
五 如何把token传递至后端
- 这根据后端的要求,通常会把token放在headers中进行传递
六 后端配置token
- 以下步骤基于app.js中其它文件都配置,其它包都下好后进行
- 安装token相关的包(jsonwebtoken)
- 在app.js文件中配置
const jwt = require('jsonwebtoken')
- getToken接口专门用于给客户端发送token
app.get('/getToken', function(req, res) {
var token = jwt.sign({
foo: 'bar' }, 'shhhhh');
res.send({
token
})
})
app.get('*', function(req, res, next) {
console