说法一:登录成功生成token用cookie返回给客户端,并在服务端的redis或者数据库对token进行保存,下次访问带着cookie中的token和服务端的token进行对比,一致则表示登录成功。(自我感觉这个token内容没什么作用)说法二:登录成功生成token通过cookie返回给客户端,而客户端不做任何token保存。第二次访问,客户端带上token,而服务端靠生成token的密钥来解,如果解得开并且判断token不过期,则表示登录成功。
调试欢乐多
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货