token验签理解

1.什么是token

一个无状态的验证参数(或者说是标识)

2.token验签

由服务端生成token,客户端获取到token后每次请求服务时向服务端发送传入token,服务端收到token后验证token,然后返回请求数据

token通常是头部传参

3.token注意点

1)在token有效期内,除非后台自己加入其他验证逻辑,否则token一直有效

2)token有效期过后,需要重新请求生成token

 

不明白的点:

1)token是无状态,那么是否可以理解为token被一个虚拟的数据库给存储起来了,在token有效期内token会一直有效,即使有其他的token生成,之前的token在有效期内都会一直有效??

2)JWT(JSON WEB TOKEN)

 

token验签理解

上一篇:名称空间,作用域,闭包函数


下一篇:分库分表