api/token
token其實(shí)和session原理差不多,服務(wù)端通過給用戶發(fā)送一個(gè)token,用戶通過該token進(jìn)行請(qǐng)求服務(wù)端,這種會(huì)話驗(yàn)證方式一般用于跨平臺(tái)開發(fā),以及接口開發(fā),大概步驟為:
- 用戶A第一次進(jìn)入,通過驗(yàn)證機(jī)制(賬號(hào)密碼登陸)請(qǐng)求服務(wù)端token
- 服務(wù)端驗(yàn)證成功,給用戶發(fā)送一個(gè)token(針對(duì)用戶)
- 服務(wù)端根據(jù)token,在服務(wù)端存儲(chǔ)對(duì)應(yīng)的數(shù)據(jù)(文件,mysql,redis等)
- 用戶A端獲取到token,存儲(chǔ)到用戶端本地
- 用戶A請(qǐng)求某接口,帶上token
- 服務(wù)端通過token,驗(yàn)證用戶有效性,返回?cái)?shù)據(jù)
這種設(shè)計(jì)理念和session相差不大(無論如何變換,都是需要用戶端存儲(chǔ)相應(yīng)的標(biāo)識(shí),用于給服務(wù)端解析)
為了安全,服務(wù)端可設(shè)定token有效時(shí)間,以及加密token,每隔一段時(shí)間變動(dòng)一次token等.