大家好啊,我是大田
2022.03.25,日更第 48 / 365 天。
今天来分享下我对token机制的理解。
一般app项目都会基于一个token做鉴权。因为此时客户端不是浏览器,就没有cookie这一说了。当用户登录app时,服务器会响应回来一个token信息(一般都是返回的一串唯一的标识符,比如说uuid或其他)。服务器端会将登录用户跟token保存一个映射关系,一般保存在redis或者表里面,服务器端响应回来的token会缓存在手机的本地缓存里,后面手机去访问app的其他页面,就会带着这个token去服务器做验证,如果通过这个token能够从redis找到登录用户信息那么就认为你是已经登录了的用户。
token失效:
一段时间后,服务器端的token失效了,那么就会把此token跟用户的映射关系从redis里删掉,那么后面再来访问的时候,根据你手机请求带来的token就匹配不上登录用户了,服务器就告诉客户端,需要去做重新登录了。
end ~
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除