learningProcess icon indicating copy to clipboard operation
learningProcess copied to clipboard
verified publisher icon xxxgitone

我的学习日志(五)

Open shimuash opened this issue 8 years ago • 0 comments

今天算是比较充实的一天,在图书馆一整天了。今天学得东西比较多

完成任务

知识点

cookie和webStorage 在博文里面写了很多,这里就不再多说了。

重点总结一下json-web-token

传统的登录验证方法是通过session和cookie,而这次我使用的是比较火的基于token验证登录。和传统的登录验证相比,token可以达到真正无状态,而且更加安全

基于token验证的大致流程

  • 客户端使用用户名跟密码请求登录
  • 服务端收到请求,去验证用户名与密码
  • 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  • 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 、localStorage或者sessionStorage 里
  • 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  • 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

node开发使用包jsonwebtoken

shimuash avatar Jun 07 '17 13:06 shimuash