php - Wie verwende ich die Token-Verifizierung für die Benutzeranmeldung?
给我你的怀抱2017-05-19 10:07:22
0
3
807
Warum brauchen wir eine Token-Verifizierung? Ich verifiziere direkt den Benutzernamen und das Passwort und erstelle dann Cookies. Ich habe gesehen, wie andere sagten, ich solle Token verwenden. Welcher Schritt verwendet Token?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
cookie 是为了实现自动登录吧,或者SEESION_ID来标记服务端session.
因为HTTP协议是无状态,需要借助cookie来标记状态,一般是浏览默认实现的.
但如果是以api接口的方式响应请求,需要考虑非浏览器端的请求,如:app,其它服务器等等.
token的设计就是为了替代cookie的状态标记,以参数(或其它形式)来传递状态,确保兼容型.
在上面也可以引申出其它功能,如限制单端登录等等.
程序设计上有句名言:
没有什么问题是一个中间件解决不了的,如果有就用两个...比方说你登录好,服务器生成一个token字符串,对应把token和用户id绑定,设置有效期,保存数据库。客户端调用时,可以用token来判断用户是否登录过了!
token不是登录的时候用的,而是登录之后服务端生成token,后续客户端请求都会带上这个token,这样你才知道这个请求是合法的请求。
在PC时代,这个token就是浏览器中的cookie,但是在移动端,一般是在接口中带上token和token的有效期以替代cookie!