用户登录,后端生成token返回给前端
前端拿到token,以后每次登录使用header里的token进行权限验证
后端接收到前端传来的token,如果是通过数据库或redis或session进行比对验证,这种方式为令牌验证
后端接收到前端传来的token,如果是通过一套加密解密算法来确定用户的身份是否合法,这种方式为jwt
前端并不进行加密和解密的处理,只是用一个载体存住token,这个token是解密验证也好还是通过数据库比对也好,都是后端自抛自接
可能现在还不完全正确,先记录下来
https://blog.csdn.net/cjs5202001/article/details/80228937?utm_source=blogxgwz0
https://blog.csdn.net/u012129607/article/details/78685356
https://www.jianshu.com/p/836df92c06eb
原文:https://www.cnblogs.com/hellowzd/p/9835530.html