toke
token的作用
使用基於 Token 的身份驗證方法,在服務端不需要存儲用戶的登錄記錄。大概的流程是這樣的:
1. 客戶端使用用戶名跟密碼請求登錄。
2.通過ajax向后端發送請求。
3.服務端收到請求,去驗證用戶名與密碼。
4.驗證成功后,服務端會簽發一個 Token,再把這個 Token 發送給客戶端
5.客戶端收到 Token 以后可以把它存儲起來,比如放在 Cookie 里或者 Local Storage 里
6.客戶端每次向服務端請求資源的時候需要帶着服務端簽發的 Toke(不管是你自己寫的)它都要通過ajax向后端發送請求,這時
7.服務端收到請求,然后去驗證客戶端請求里面帶着的 Token,如果驗證成功,就向客戶端返回請求的數據