token身份认证:使用jwt
库来生成和验证token,其中加密采用RSA
非对称加密算法,公钥和私钥使用openSSL
手动生成。算法
主要步骤流程:缓存
token
后,将此token
存储在本地,通常存储在localstorage
或cookie
token
添加在请求头里,全部须要校验身份的接口(中间件校验)都会被校验token
。登入成功后将token
返回给前台,并存在缓存中
cookie
拦截器配置请求头加上token
加密
在服务端使用中间件来验证token
的合法性
spa