token登錄
①定義
Token是服務端生成的一串字符串,以作客戶端進行請求的一個令牌,當第一次登錄后,服務器生成一個Token便將此Token返回給客戶端,以后客戶端只需帶上這個Token前來請求數據即可,無需再次帶上用戶名和密碼。
②作用
Token的目的是為了驗證用戶登錄情況以及減輕服務器的壓力,減少頻繁的查詢數據庫,使服務器更加健壯。
Token是在客戶端頻繁向服務端請求數據,服務端頻繁的去數據庫查詢用戶名和密碼并進行對比,判斷用戶名和密碼正確與否,這樣增加了服務器負擔。
③應用
i>用戶首次登錄成功之后, 服務器端就會生成一個 token 值,保存在數據庫并返回給客戶端.
ii>客戶端拿到 token 值之后,使用sp進行保存。
iii>客戶端再次發送網絡請求(一般不是登錄請求)的時候,就會將這個 token 值附帶到參數中發送給服務器.
iv>服務器接收到客戶端的請求之后,取出token值與保存在本地(數據庫)中的token值做對比
如果兩個 token 值相同, 說明用戶處于登錄狀態。
如果沒有這個 token 值, 沒有登錄成功。
如果 token 值不同: 說明原來的登錄信息已經失效,讓用戶重新登錄。
浙公網安備 33010602011771號