token登录验证机制

jwt: json web token
  • 数据 前端 秘钥
  • 前端 请求数据的时候。 需要通过秘钥生成命令令牌。
Token

token是oAuth Token,提供的是认证和授权,认证针对用户,授权是针对App,目的就是让某APP有权访问某用户的的信息。Token是唯一的,token不能转移到其他的App,也不能转到其他用户上。(适用app)

看一张图解释 token登录验证机制 !!!!!!
token登录验证机制_第1张图片

token步骤(vue)
  1. 第一次登录的时候,前端调后端的登陆接口,发送用户名和密码
  2. 后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
  3. 前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面
  4. 前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面
  5. 每次调后端接口,都要在请求头中加token
  6. 后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401
  7. 如果前端拿到状态码为401,就清除token信息并跳转到登录页面

你可能感兴趣的:(token验证)