JWT 工作流程
基于 Token 的身份认证是无状态的,服务器不会存储任何用户信息。
没有会话信息意味着应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录在哪一台服务器上。
1. JWT 工作流程图
2. JWT 工作流程步骤
- 服务器校验用户凭据;
- 应用提供一个 token 给客户端;
- 客户端存储 token,并且在随后的每一次请求中都带着它;
- 服务器校验 token 并返回数据。
- 用户携带用户名和密码请求访问;
需要注意问题:
- 每一次请求都需要 token;
- Token 应该放在请求 header 中;
- 需要将服务器设置为接受来自所有域的请求,用 Access-Control-Allow-Origin: *。