toekn登陆身份验证流程
一、 token身份验证
基于token验证时无状态[*]的,我们不能将信息存储到服务器中,因为当客户每次发起验证请求时,服务器需要去创建一个记录来存储信息,当请求越来越多时,内存的开销也会不断增加,导致服务器压力过大;
二、Token的身份验证的过程流程如下
- 用户通过用户名或者密码发送请求.
- 服务器接收请求后进行验证.
- 验证成功后返回一个带签名的token给客户端.
- 客户端存储token,之后每次访问服务器都携带一个token到服务器端.
- 服务端验证token,校验成功后则返回请求数据,校验失败则返回错误码.
[*] :指协议对交互性场景没有记忆能力
eg:在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求这个地址,服务器都是返回那个相同的响应。
在无交互场景中上面那样,当然也不会有太大的问题。但是对于涉及到动态交互的场景,就显得很尴尬了,何为交互?有来又有往,对于一模一样的两个接口,不同的人在请求第二个接口时可能会基于请求第一个接口的结果而有所不同。
注:
浙公网安备 33010602011771号