token的基本内容

1、token 的全称是json web token。
2、在http中,进行身份认证。
3、http通信是无状态的,客户端的请求到了服务端,服务端的答复无法对原来的客户端进行识别
4、传统使用session机制:客户端登录成功后,服务端返回一个sessionid给客户端,客户端将此保存在cookie中。需要再次发送请求时,携带cookie中的sessionid到服务端,服务端缓存了session,它就知道哪个用户发送了请求,并将返回内容给客户端。session可能存储到内存、磁盘或数据库,服务器需要定期去清理过期的session。
5、token机制:客户端通过账号密码登录后,服务端会签发一个token,返回客户端。客户端将token存储到cookie、或localstorge( localstorge.set(item,propety))。发送请求时,将token放在请求头里面。服务端验证token后,就会验证token,成功的话就返回请求数据。服务端不需要存储用户的登录记录。

你可能感兴趣的:(前端)