token身份认证:使用jwt库来生成和验证token,其中加密采用RSA非对称加密算法,公钥和私钥使用openSSL手动生成。
主要步骤流程:
- 第一次请求时,用户发送账号与密码
- 后台校验通过,则会生成一个有时效性的token,再将此token发送给用户
- 用户获得
token后,将此token存储在本地,一般存储在localstorage或cookie - 之后的每次请求都会将此
token添加在请求头里,所有需要校验身份的接口(中间件校验)都会被校验token。
登入成功后将token返回给前台,并存在缓存中
拦截器配置请求头加上token
在服务端使用中间件来验证token的合法性
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。