基於 Token 的身份驗證方法

基於 Token 的身份驗證方法

使用基於 Token 的身份驗證方法，在服務端不須要存儲用戶的登陸記錄。大概的流程是這樣的：
客戶端使用用戶名跟密碼請求登陸
服務端收到請求，去驗證用戶名與密碼
驗證成功後，服務端會簽發一個 Token，再把這個 Token 發送給客戶端
客戶端收到 Token 之後能夠把它存儲起來，好比放在 Cookie 裏或者 Local Storage 裏
客戶端每次向服務端請求資源的時候須要帶着服務端簽發的 Token
服務端收到請求，而後去驗證客戶端請求裏面帶着的 Token，若是驗證成功，就向客戶端返回請求的數據
JWT
實施 Token 驗證的方法挺多的，還有一些標準方法，好比 JWT，讀做：jot ，表示：JSON Web Tokens 。JWT 標準的 Token 有三個部分：
header（頭部）
payload（數據）
signature（簽名）