api/token
token其實(shí)和session原理差不多,服務(wù)端通過(guò)給用戶(hù)發(fā)送一個(gè)token,用戶(hù)通過(guò)該token進(jìn)行請(qǐng)求服務(wù)端,這種會(huì)話(huà)驗(yàn)證方式一般用于跨平臺(tái)開(kāi)發(fā),以及接口開(kāi)發(fā),大概步驟為:
- 用戶(hù)A第一次進(jìn)入,通過(guò)驗(yàn)證機(jī)制(賬號(hào)密碼登陸)請(qǐng)求服務(wù)端token
- 服務(wù)端驗(yàn)證成功,給用戶(hù)發(fā)送一個(gè)token(針對(duì)用戶(hù))
- 服務(wù)端根據(jù)token,在服務(wù)端存儲(chǔ)對(duì)應(yīng)的數(shù)據(jù)(文件,mysql,redis等)
- 用戶(hù)A端獲取到token,存儲(chǔ)到用戶(hù)端本地
- 用戶(hù)A請(qǐng)求某接口,帶上token
- 服務(wù)端通過(guò)token,驗(yàn)證用戶(hù)有效性,返回?cái)?shù)據(jù)
這種設(shè)計(jì)理念和session相差不大(無(wú)論如何變換,都是需要用戶(hù)端存儲(chǔ)相應(yīng)的標(biāo)識(shí),用于給服務(wù)端解析)
為了安全,服務(wù)端可設(shè)定token有效時(shí)間,以及加密token,每隔一段時(shí)間變動(dòng)一次token等.