token是服务器端生成的一个字符串,当作客服端请求的一个令牌,在第一次登陆成功之后,服务器端会生成一个token,客户端必须要携带token才能请求数据
token的具体逻辑如下:
客户端使用用户名,密码进行认证。
服务端验证用户名,密码正确后生成Token返回给客户端。
客户端保存Token,访问需要认证的接口在URL参数或HTTP Header中加入Token
服务端通过解码Token进行鉴权,返回给客户端需要的数据。
Token的优势:
服务端不需要存储和用户鉴权有关的信息,鉴权信息会被加密到Token中,服务端只需要读取Token中包含的鉴权信息即可。
避免了共享Session导致的不易扩展的问题。
不需要依赖Cookie,有效的避免Cookie带来的CSRF攻击问题
使用CORS可以快速解决跨域问题。
标签:服务器端,登录,Token,模式,token,鉴权,服务端,客户端 From: https://www.cnblogs.com/qianduan-Wu/p/16727240.html