- 用户使用账号和密码登录,调用后端登录接口
- 后端验证用户身份,生成一个包含用户信息和其他数据的JSON对象,称为payload
- 后端使用一个密钥对payload进行加密,生成一个字符串,称为signature
- 后端将payload和signature拼接起来,并添加一个标识算法的头部,形成一个由三部分组成的字符串,称为token
- 后端将token返回给前端
- 前端保存token,并在之后的请求中将token放在请求头或者参数中
- 后端收到请求后,用同样的密钥解密token,获取payload和signature,并验证它们是否匹配
- 如果验证通过,后端处理请求并返回响应;如果验证失败,后端拒绝请求并返回错误信息