token 登录模式了解过吗 ？

token是服务器端生成的一个字符串,当作客服端请求的一个令牌,在第一次登陆成功之后,服务器端会生成一个token,客户端必须要携带token才能请求数据

token的具体逻辑如下：

客户端使用用户名，密码进行认证。

服务端验证用户名，密码正确后生成Token返回给客户端。

客户端保存Token,访问需要认证的接口在URL参数或HTTP Header中加入Token

服务端通过解码Token进行鉴权，返回给客户端需要的数据。

 

 

Token的优势：

服务端不需要存储和用户鉴权有关的信息，鉴权信息会被加密到Token中，服务端只需要读取Token中包含的鉴权信息即可。

避免了共享Session导致的不易扩展的问题。

不需要依赖Cookie，有效的避免Cookie带来的CSRF攻击问题

使用CORS可以快速解决跨域问题。