JWT,基于token的鉴权机制
不需要到服务端保存用户的认证信息或者会话信息。
流程:
1.用户使用用户名密码来请求服务器
2.服务器进行验证用户的信息
3.服务器通过验证发送给用户一个token
4.客户端存储token,并在每次请求时附送H这个token值,附带在http请求的header里
5.服务端验证token值,并返回数据
JWT,基于token的鉴权机制
不需要到服务端保存用户的认证信息或者会话信息。
流程:
1.用户使用用户名密码来请求服务器
2.服务器进行验证用户的信息
3.服务器通过验证发送给用户一个token
4.客户端存储token,并在每次请求时附送H这个token值,附带在http请求的header里
5.服务端验证token值,并返回数据