在實際的項目中, 大部分接口都需要登錄后獲取到cookie/session/token后才能進行操作,可以使用cookie+session方式進行session鑒權,也可以進行token鑒權,本篇文章主要介紹token鑒權方法。
先來看看什么是token?
票據 --> 存儲在客戶端(瀏覽器)的header或者body中。
一般只用來做鑒權存儲用戶相關信息。
token是如何生成:服務端生成,攜帶在header或body中回寫客戶端,客戶端以同樣的方式傳遞給服務端,服務器端不存儲token。
模擬Postman環境變量,存儲token、添加請求頭方式,來完成接口鑒權的代碼
1、storeTokenAndMemberId方法:登錄成功后需要存儲token和memberId值,這兩個值后面的接口會用到
存儲的值以實際項目需要存儲的值定義
2、setTokenInRequest方法:判斷環境變量中是否存在token值,如果存在則在請求頭中設置token
