基于Token的验证

什么是token?

创新互联公司是一家专注于网站建设、成都网站建设与策划设计,德兴网站建设哪家好?创新互联公司做网站,专注于网站建设十余年,网设计领域的专业建站公司;建站业务涵盖:德兴等地区。德兴做网站价格咨询:18982081108

token相当于是一个令牌,在用户登录的时候由服务器端生成(基于用户名、时间戳、过期时间、发行者等信息进行签名),
然后发放给客户端,客户端将令牌保存,在以后需要登录验证的请求中都需要将令牌发送到服务器端进行验证,如果验证成功,则返回数据。

带token请求的大致流程:

  1. 客户端使用用户名密码登录。
  2. 服务端收到请求,去验证用户名与密码。验证成功后,服务端会签发一个 Token,把这个 Token 发送给客户端。
  3. 客户端将收到的Token存储起来。(cookie或者localStorage)
  4. 客户端每次需要登录验证的请求都需要带着Token发送给服务器端。
  5. 服务器端收到请求后先验证Token,如果成功,返回数据。

sign是根据所有请求参数(包括timestamp和token).然后进行MD5加密生成的


文章名称:基于Token的验证
网站地址:http://ybzwz.com/article/ggdghc.html