なぜトークン検証を使用する必要があるのですか?ユーザー名とパスワードを直接検証してから Cookie を生成します。他の人がトークンを使用すると言っているのを見たことがあります。なぜトークンを使用する必要があるのですか?どのステップがトークンを使用しますか?
Cookie は、自動ログインを実現するため、またはサーバー セッションに SEESION_ID をマークするためのものです。HTTP プロトコル はステートレスであるため、Cookie を使用してステータスをマークする必要があります。これは通常、ブラウジング時にデフォルトで実装されます。それは api です。インターフェース を介してリクエストに応答するには、アプリや他のサーバーなどのブラウザ以外のリクエストを考慮する必要があります。 トークンは、Cookie のステータス マークを置き換え、パラメータとしてステータスを渡すように設計されています (またはシングルエンド ログインの制限など、他の関数も上記から派生できます。プログラミングには有名な格言があります:
たとえば、ログイン後、サーバーはトークン文字列を生成し、トークンをユーザー ID にバインドし、有効期間を設定してデータベースを保存します。クライアントによって呼び出されると、トークンを使用してユーザーがログインしたかどうかを判断できます。
トークンはログイン時には使用されませんが、ログイン後にサーバーによって生成されます。後続のクライアントリクエストではこのトークンが提供されるため、リクエストが正当なリクエストであることがわかります。
PC時代では、このトークンはブラウザのCookieですが、モバイル側では通常、トークンとトークンの有効期間がインターフェイスに含まれてCookieを置き換えます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Cookie は、自動ログインを実現するため、またはサーバー セッションに SEESION_ID をマークするためのものです。
HTTP プロトコル はステートレスであるため、Cookie を使用してステータスをマークする必要があります。これは通常、ブラウジング時にデフォルトで実装されます。それは api です。インターフェース
を介してリクエストに応答するには、アプリや他のサーバーなどのブラウザ以外のリクエストを考慮する必要があります。 トークンは、Cookie のステータス マークを置き換え、パラメータとしてステータスを渡すように設計されています (またはシングルエンド ログインの制限
など、他の関数も上記から派生できます。
プログラミングには有名な格言があります:
たとえば、ログイン後、サーバーはトークン文字列を生成し、トークンをユーザー ID にバインドし、有効期間を設定してデータベースを保存します。クライアントによって呼び出されると、トークンを使用してユーザーがログインしたかどうかを判断できます。
トークンはログイン時には使用されませんが、ログイン後にサーバーによって生成されます。後続のクライアントリクエストではこのトークンが提供されるため、リクエストが正当なリクエストであることがわかります。
PC時代では、このトークンはブラウザのCookieですが、モバイル側では通常、トークンとトークンの有効期間がインターフェイスに含まれてCookieを置き換えます。