1、使用者向伺服器傳送使用者名稱和密碼。
2、服務端收到請求,去驗證使用者名稱與密碼
3、驗證成功後,服務端會簽發乙個 token,將這個 token 傳送給客戶端。
4、客戶端收到 token 以後可以把它儲存起來,放在 cookie 裡或者 local storage 裡
5、使用者隨後的每一次請求,都會通過 cookie,將 token 傳回伺服器。
6、服務端收到請求,然後去驗證客戶端請求裡面帶著的 token,如果驗證成功,就向客戶端返回請求的資料
cnpm install jsonwebtokenconst jwt = require("jsonwebtoken") ;let token = jwt.sign(,'signature',) ;
//sign後面的三個引數分別是需要儲存的資訊,簽名(最好用sha256加密後再用),過期時間
res.cookie("token",token) ;
//"token"(這裡不要用token,一般情況下需要先進性加密處理)為name值;token為value值
const islogin = (req,res) => = req.body ;
//解構賦值,獲取請求的資訊
jwt.verify(token,'signature',function(err,decoded)
})}else})}
})}
module.exports =Token及Token驗證流程
token實際就是在計算機身份驗證中的令牌 臨時 的意思。當前端向後端發起資料請求的時候,後端需要對前端進行身份驗證,但是我們又不想每次都輸入使用者名稱和密碼,這是就需要乙個標識來證明自己的身份,這個標識就是token。客戶端使用使用者名稱和密碼請求登入 服務端收到請求,驗證登入是否成功 驗證成功後...
token的原理及使用 登陸的驗證流程
一 當使用者請求登入的時候,如果沒有問題,我們在服務端生成一條記錄,這個記錄裡可以說明一下登入的使用者是誰,然後把這條記錄的 id 號傳送給客戶端,客戶端收到以後把這個 id 號儲存在 cookie 裡,下次這個使用者再向服務端傳送請求的時候,可以帶著這個 cookie 這樣服務端會驗證乙個這個 c...
登入業務流程以及token原理分析
登入業務流程 在登入頁面輸入使用者名稱和密碼 呼叫後台介面進行驗證 通過驗證之後 根據後台的相應狀態跳到專案主頁 通過cookie 在客戶端記錄狀態 不跨域 session 在服務端記錄狀態 不跨域 通過token維持狀態 跨域的情況 登入token原理分析 使用者登入頁面輸入使用者名稱和密碼進行登...