做动画网站公司,2017我们一起做网站,外国网站的风格,创意产品设计及介绍token验证流程#xff1a;
①客户端使用用户名和密码请求登录。
②服务端收到请求#xff0c;验证用户名和密码。
③验证成功后#xff0c;服务端会生成一个token#xff0c;然后把这个token发送给客户端。
④客户端收到token后把它存储起来#xff0c;可以放在cookie…token验证流程
①客户端使用用户名和密码请求登录。
②服务端收到请求验证用户名和密码。
③验证成功后服务端会生成一个token然后把这个token发送给客户端。
④客户端收到token后把它存储起来可以放在cookie或者Local Storage本地存储里。
⑤客户端每次向服务端发送请求的时候都需要带上服务端发给的token。
⑥服务端收到请求然后去验证客户端请求里面带着token如果验证成功就向客户端返回请求的数据。
token的验证机制
a. 用设备mac地址作为token
客户端客户端在登录时获取设备的mac地址将其作为参数传递到服务端
服务端服务端接收到该参数后便用一个变量来接收同时将其作为token保存在数据库并将该token设置到session中。客户端每次请求的时候都要统一拦截将客户端传递的token和服务器端session中的token进行对比相同则登录成功不同则拒绝。
此方式客户端和服务端统一了唯一的标识并且保证每一个设备拥有唯一的标识。缺点是服务器端需要保存mac地址优点是客户端无需重新登录只要登录一次以后一直可以使用对于超时的问题由服务端进行处理。
b. 用sessionid作为token
客户端客户端携带用户名和密码登录
服务端接收到用户名和密码后进行校验正确就将本地获取的sessionid作为token返回给客户端客户端以后只需带上请求的数据即可。
此方式的优点是方便客户端不用存储数据缺点就是当session过期时客户端必须重新登录才能请求数据。
当然对于一些保密性较高的应用可以采取两种方式结合的方式将设备mac地址与用户名密码同时作为token进行认证。
