首先在用户点击登入的时候,将用户名和密码传给服务器,服务器去对用户名和密码进校验,验证通过将token返回给前端,前端拿到token后,将token存储到公共的状态管理工具中也就是vuex,然后再持久化到本地也就是存到localStrong中
有了token后,我们就可以做很多的事情,
比如说:
1、在请求拦截器中我们可以把token统一注入到请求头中
2、在进行页面跳转的时候,判断有无token,如果有就去对应的页面,如果没有就跳转到登录页
3、判断token的失效,当token失效时,将token删除,并跳转到登录页
前端怎么将token传给后端
通过header的方式,将token放在请求头中
为什么说使用refresh token安全
其实所谓的安全就是不容易盗取用户信息,当我们的token设置时间过长是不安全的,而如果设置的时间很短的话用户就需要频繁登录,给用户的体验也是极差的
而我们可以通过refresh token 来延迟登录的时长,如果fresh token被盗了,想刷新access token的话,就需要提供过期的access token这个盗取的难度就增强了,同时refresh token只有在第一次获取和刷新access token时才会在网络中进行传输,被盗的风险小于access token,从而在一定程度上安全了一点