token 身份认证 :使用jwt
库来生成和验证 token,其中加密采用 RSA
非对称加密算法,公钥和私钥使用 openSSL
手动生成。
主要步骤流程:
- 第一次请求时,用户发送账号与密码
- 后台校验通过,则会生成一个有时效性的 token, 再将此 token 发送给用户
- 用户获得 token 后,将此 token 存储在本地,一般存储在 localstorage 或 cookie
- 之后的每次请求都会将此 token 添加在请求头里,所有需要校验身份的接口(中间件校验)都会被校验 token。
登入成功后将 token 返回给前台,并存在缓存中
在服务端使用中间件来验证 token 的合法性