Skip to content
前端路线图
GitHub
夜间模式
GitHub
菜单
返回顶部
导航
Table of Contents for current page
Token认证
不同于Basic认证是在每个请求中发送用户名密码,Token认证是在每个请求中发送token。
流程
客户端登录
服务端校验登录凭证,返回token保存到客户端中
客户端保存token到cookies或浏览器存储中,在后续请求中携带token
服务端校验token是否有效
token的特征
服务端不存储
含加密信息以防篡改
有过期时间
Token认证的例子
JWT(JSON Web Token)
OAuth
SAML(Security Assertions Makeup Language)
OpenID