是什么:
登錄令牌擂啥,利用Token值來(lái)判斷用戶(hù)的登錄狀態(tài),類(lèi)似于MD5加密后的長(zhǎng)字符串
用戶(hù)登錄成功之后帆阳,會(huì)在后臺(tái)(服務(wù)器端)根據(jù)用戶(hù)信息生成一個(gè)唯一的值哺壶,這個(gè)值就是token值
使用:
在服務(wù)器端(數(shù)據(jù)庫(kù))會(huì)保存這個(gè)token值,以后利用這個(gè)token值來(lái)檢索對(duì)應(yīng)的用戶(hù)信息蜒谤,并且判斷用戶(hù)的登錄狀態(tài)
用戶(hù)登陸成功之后山宾,服務(wù)器會(huì)將生成的token值返回給客戶(hù)端,客戶(hù)端也會(huì)保存這個(gè)token值鳍徽,(一般保存在cookie中资锰,也可以自己手動(dòng)確定保存位置(偏好設(shè)置))
以后客戶(hù)端在發(fā)送新的網(wǎng)絡(luò)請(qǐng)求的時(shí)候,會(huì)默認(rèn)附帶這個(gè)token值阶祭,作為一個(gè)參數(shù)傳遞給服務(wù)器绷杜,服務(wù)器拿到客戶(hù)端傳遞的token值跟保存在數(shù)據(jù)庫(kù)中的token值做對(duì)比,以此來(lái)判斷用戶(hù)身份和登錄狀態(tài)
判斷登錄狀態(tài):
如果客戶(hù)端沒(méi)有這個(gè)token值濒募,意味著沒(méi)有登錄成功過(guò)鞭盟,提示用戶(hù)登錄
如果客戶(hù)端有這個(gè)token值,一般會(huì)認(rèn)為登陸成功瑰剃,不需要用戶(hù)再次登錄(輸入賬號(hào)和密碼信息)
token值擴(kuò)展:
有失效時(shí)間齿诉,一般app,token值失效時(shí)間都在1年以上
特殊的:銀行類(lèi)晌姚、支付類(lèi) ?失效時(shí)間在15分鐘足有
一旦用戶(hù)信息改變(密碼改變)粤剧,會(huì)在服務(wù)器生成新的token值,原來(lái)的token值會(huì)失效挥唠,需要再次輸入賬號(hào)密碼俊扳,以得到生成的新的token值
唯一性判斷: 每次登錄,都會(huì)生成一個(gè)新的token值.原來(lái)的 token 值就會(huì)失效.利用時(shí)間來(lái)判斷登錄的差異性.
