基于 Token 的身份验证方法

基于 Token 的身份验证方法

使用基于 Token 的身份验证方法，在服务端不须要存储用户的登陆记录。大概的流程是这样的：
客户端使用用户名跟密码请求登陆
服务端收到请求，去验证用户名与密码
验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端
客户端收到 Token 之后能够把它存储起来，好比放在 Cookie 里或者 Local Storage 里
客户端每次向服务端请求资源的时候须要带着服务端签发的 Token
服务端收到请求，而后去验证客户端请求里面带着的 Token，若是验证成功，就向客户端返回请求的数据
JWT
实施 Token 验证的方法挺多的，还有一些标准方法，好比 JWT，读做：jot ，表示：JSON Web Tokens 。JWT 标准的 Token 有三个部分：
header（头部）
payload（数据）
signature（签名）