用戶登錄,后端生成token返回給前端
前端拿到token,以后每次登錄使用header里的token進行權限驗證
后端接收到前端傳來的token,如果是通過數據庫或redis或session進行比對驗證,這種方式為令牌驗證
后端接收到前端傳來的token,如果是通過一套加密解密算法來確定用戶的身份是否合法,這種方式為jwt
前端並不進行加密和解密的處理,只是用一個載體存住token,這個token是解密驗證也好還是通過數據庫比對也好,都是后端自拋自接
可能現在還不完全正確,先記錄下來
服務端示例 引入php-jwt包 https://blog.csdn.net/cjs5202001/article/details/80228937?utm_source=blogxgwz0
重放攻擊問題和篡改token問題 上時間判定和私匙 https://www.jianshu.com/p/836df92c06eb
注銷問題 上redis https://blog.csdn.net/u012129607/article/details/78685356
續期問題 https://blog.csdn.net/qq_28726483/article/details/80922334