token登录现在用的非常多
用于网站登录APP登录
客户端向服务器端发送请求
用户登录成功返回token
token
服务器生成
加入少量用户信息
防止伪造
仿冒充
加入干扰码(浏览器的一些信息防止拷贝)
加入有效期
jwt 头部进行编码->载荷.连接->加密算法->签名
iss: 该JWT的签发者
sub: 该JWT所面向的用户
aud: 接收该JWT的一方
exp(expires): 什么时候过期,这里是一个Unix时间戳
iat(issued at): 在什么时候签发的
服务器端形成时间 过期时间 加密结果返回客服端
每次发送请求都带着
token与时间(存在localstorage)
使用axios
拦截请求加入token
拦截响应验证token
一般使用拦截不加以额外发送请求避免请求多次
将登录与首页与用户信息页模块分开来
如果过期
可以自动发送刷新token(更多是APP使用)
也可以让用户重新登录(网站)