token实际上是一个令牌,是后端生成的
通俗点就可以说token是一个暗号,在传输数据的时候要先进行暗号的核对,不同的暗号被授权不同的数据操作
1、使用场景
基于token进行身份的验证
- 客户端使用用户名和密码进行登录
- 服务端接收到数据请求,验证该用户的用户名和密码
- 验证通过后服务端签发token,返回给客户端
- 客户端接收token后进行持久化存储
- 客户端向服务端请求资源的时候需要携带token
- 服务端收到数据请求,token验证通过后才给返回数据
2、如何生成token
使用jsonwebtoken包生成token
安装
npm install jsonwebtoken
引入
const jwt = require('jsonwebtoken')
配置
// 生成token的语法
jwt.sign(用户信息,口令,过期时间)
// 解析token
jwt.decode(token)
文章评论