token登录

token登录现在用的非常多
用于网站登录APP登录
客户端向服务器端发送请求
用户登录成功返回token

token
服务器生成
加入少量用户信息
防止伪造
仿冒充
加入干扰码(浏览器的一些信息防止拷贝)
加入有效期

jwt 头部进行编码->载荷.连接->加密算法->签名
iss: 该JWT的签发者
sub: 该JWT所面向的用户
aud: 接收该JWT的一方
exp(expires): 什么时候过期，这里是一个Unix时间戳
iat(issued at): 在什么时候签发的

服务器端形成时间 过期时间 加密结果返回客服端

$time=date("Y-m-d,H:i:s",time());
$end=date("Y-m-d,H:i:s",time()+60);

var data=new Date();
      var year=data.getFullYear();
      var moth=data.getMonth()+1;
      var day=data.getDate();
      var hours=data.getHours();
      var min=data.getMinutes();
      var sen=data.getSeconds();
      if(sen<10){
        sen='0'+sen;
      }
      if(moth<10){
        moth='0'+moth;
      }
      console.log(year+'-'+moth+'-'+day+','+hours+':'+min+':'+sen)

每次发送请求都带着
token与时间（存在localstorage）
使用axios
拦截请求加入token
拦截响应验证token
一般使用拦截不加以额外发送请求避免请求多次

将登录与首页与用户信息页模块分开来

如果过期
可以自动发送刷新token(更多是APP使用)
也可以让用户重新登录(网站）