token身份认证:使用jwt库来生成和验证token,其中加密采用RSA非对称加密算法,公钥和私钥使用openSSL手动生成。
主要步骤流程:
- 第一次请求时,用户发送账号与密码
- 后台校验通过,则会生成一个有时效性的token,再将此token发送给用户
- 用户获得token后,将此token存储在本地,一般存储在localstorage或cookie
- 之后的每次请求都会将此token添加在请求头里,所有需要校验身份的接口(中间件校验)都会被校验token。
登入成功后将token返回给前台,并存在缓存中
在服务端使用中间件来验证token的合法性
发表回复