token
一個在授權的時候會用到的東西,一般在首次登錄的時候會返回,在以后每次發送請求的時候都會在頭部攜帶着token,token起到一個令牌的作用使得請求可以正常的發送到服務器。但是token由什么構成?token過期是怎么記錄的?
首先說一下token的構成
token是由頭部,有效荷載,簽名,三部分組成,整體由三段base64編碼組成。
頭部中記錄這是什么,用的是什么加密,
有效荷載中記錄着簽發者,簽發時間,過期時間,以及一些我們寫入的一些信息
簽名是Header和Playload拼接組成的字符串
token在服務與客戶端的交互流程
1在客戶端通過用戶名和密碼登錄
2服務器驗證用戶名和密碼,如果通過則將token返回給客戶端
3客戶端接收到token后保存,在以后的每一次的請求都帶上這個token,表示有權利去訪問,token就好像門禁卡
4服務器每次攔截請求,查看token的合法性。
5客戶端也會查看有效荷載中的過期時間,當token快要過期這個時候就要進行特殊處理了。(比如重新登錄)
使用token可以減少服務器的壓力,減少服務器的開銷,但是不要在token中添加私密信息,畢竟它只是編碼而不是加密。(這一點很多人會搞混,認為base64是加密)