1.什么是token
一个无状态的验证参数(或者说是标识)
2.token验签
由服务端生成token,客户端获取到token后每次请求服务时向服务端发送传入token,服务端收到token后验证token,然后返回请求数据
token通常是头部传参
3.token注意点
1)在token有效期内,除非后台自己加入其他验证逻辑,否则token一直有效
2)token有效期过后,需要重新请求生成token
不明白的点:
1)token是无状态,那么是否可以理解为token被一个虚拟的数据库给存储起来了,在token有效期内token会一直有效,即使有其他的token生成,之前的token在有效期内都会一直有效??
2)JWT(JSON WEB TOKEN)