Token 其实就是访问资源的凭证。
一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为 token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式:
- 存储在 localStorage 中,每次调用接口的时候都把它当做一个字段传给后台
- 存储在 cookie 中,让它自动发送,不过缺点就是不能跨域
- 拿到之后存储在 localStorage 中,每次调用接口的时候放在 HTTP 请求头的 Authorization 字段里
token 在客户端一般存放在 localStorage、cookie 或者 sessionStorage 中