1、token验证基本流程
基于token的身份验证方法,在服务端不需要存储用户的登陆记录,基本流程如下:
客户端使用用户名和密码请求登陆;
服务端收到请求,验证用户名与密码;
验证成功,服务端会签发一个token,把这个token发送给客户端;
客户端收到token,把它存储起来(Cookie、Loacal Storage、session storage);
客户端每次向服务端请求资源的时候,需要带着服务端签发的token;
服务端收到请求,验证请求里面的token,如果验证成功,就向客户端返回请求的数据。
2、Token(令牌)分类
针对接口的api_token
针对用户的user_token
(1)、接口token生产规则
api_token = md5 ('模块名' + '控制器名' + '方法名' + '年-月-日' + '加密密钥')
(2)、用户token生产规则
user_token = md5('用户的uid' + 'Unix时间戳')
token验证流程及分类
猜你喜欢
转载自blog.csdn.net/qq_27474555/article/details/85057192
今日推荐
周排行