1.为什么要有token? 默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。
2.token是什么 : 身份令牌
token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。 见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。
jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取) token应用场景
3.token应用场景 : 免登录功能 : 用户在输入账号、密码登录之后,只需要将服务器返回的token存入到本地。之后用户进入网站只需要取出token发给服务器。 服务器就知道你是哪一个用户了,从而避免每一次进入网站都需要用户重新登录一次。
权限控制:有的网页需要做一个权限控制,你只有登录了才可以访问。没有登录就会自动跳转到登录页。这个时候只需要判断用户的token是否有效即可。例如订单列表页,如果用户token有效,说明用户已经登录了就可以成功跳转。如果用户token无效,说明用户没有登录,就跳转到登录页让用户先登录。
token工作流程介绍
token工作流程分为三个步骤
第一步: 用户发送登录请求
第二步:服务器响应token,客户端将token存储在本地
第三步: 登录之后的所有请求,用户都需要在请求头中发送token
Token核心业务主要由三个部分组成
(1)获取token : 在登录接口获取token
(2)存储token : 使用localStorage.setItem() 存储token
(3)使用token : 在发送ajax的请求头中发送token
