用户登录

验证用户的身份有很多方法,我们会介绍一种基于令牌(Token)的身份验证方法,在浏览器,移动端,小程序里面都可以使用这种方法来验证用户的身份。

大概的流程是这样的,用户先在客户端申请登录,登录的方法是服务端事先设计好的,比如验证用户名还有用户的密码。服务端收到了登录请求,验证成功以后就可以给用户签发一个令牌发给客户端。客户端收到了这个令牌会把它存储到某个地方,这样下回再访问服务端的时候,客户端可以把令牌信息放在请求里面,一般就是放在一个头部数据里。

服务端收到客户端的请求,会检查请求头部数据里包含的令牌数据,它可以验证令牌的有效性与真实性,也可以通过令牌来判断出用户是谁,这样服务端就可以决定到底 应该怎么处理这个请求了。

令牌看起来就是一堆字符,它里面包含了一些数据,服务端有办法从令牌里提取出这些数据。服务端在签发令牌的时候,会使用一种加密方法,保证别人不能伪造这个令牌。签发(制造)、验证令牌也有不少方法,我们要用的一种方法叫 JWT(JSON Web Token)的方法。

基于令牌的身份验证<JWT>《 Node.js 服务端应用开发:验证身份 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点