Token
什么是token?
- 服务器生成的一个字符串,作为客户端进行请求的令牌。
- 当我们第一次登录的时候,服务器就会生成一个token,并把token返回给前端,
此时,前端可以带上token进行数据请求。(此时不需要带上账号和密码)(它很安全)
什么地方用到了token?
当用户登录成功,我们需要反复地去服务器这边获取一些敏感的数据。
token作用:身份验证
使用流程:
- 客户端用账号密码进行登录
- 服务器收到请求对账号密码进行验证
- 验证成功之后,后端生成token并返回给前端
- 前端收到token之后将其储存在cookie或者本地存储里面。
- 客户端再次向服务器发送请求时就带着token去发送请求。
- 服务器对token进行验证,验证成功会发送响应数据。
注意事项
token存在于请求头header里面,并且服务器需要支持跨域。