1、用户向服务器发送用户名和密码
2、服务端收到请求,验证用户名和密码
3、验证成功后,服务端会签发一个Token,再把这个Token发送给客户端。
4、客户端收到Token以后可以把它存储起来,比如放在Cookie里或者Local storage里。
5、用户随后的每一次请求,都会通过Cookie,将Token传回服务器。
6、服务端收到请求,然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据。
有关Token的具体内容待自习理解再做补充,望各位大神指导。