当前位置:网站首页>普通token

普通token

2022-06-24 06:57:00 xcrj

总结

token、session、header(Access-Token)、context作用域

过程

  1. 获取token:请求/login接口》校验用户名密码验证码》生成token》响应token
  2. 携带token:请求接口header加上Access-Token
  3. 校验token:从header中获取Access-Token》session表中的token对比(存在?过期?)
  4. 使用token:根据token从session表中获取用户信息》并存储到四大作用域中(可以存储到context域中)

token

token就是一串随机数字,生成之后被保存到session表中
token被用来唯一标识session表中的一行
token只是一个令牌,token中没有任何有效负载,jwt是有有效负载的,session表才是类似与jwt中有效负载
前端发送过来的token和数据库中session表中的token做对比

session

session表(token, user_id, expire_time)
原网站

版权声明
本文为[xcrj]所创,转载请带上原文链接,感谢
https://blog.csdn.net/baidu_35805755/article/details/125425774

边栏推荐

猜你喜欢

随机推荐