Token
token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。
token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。
在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。
因此,在用户登录成功之后,后台会返回一个 token 给前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里边带上 token(无需再次带上请求名和密码),这个时候本地的 token 和后台数据库中的 token 进行一个验证,如果两者一致,则请求成功,否则失败。
一、使用设备号/设备mac地址作为token(推荐)
客户端:客户端在登录的时候获取设备的设备号串号 / mac 地址,并将其作为参数传递到服务器端。
服务器:服务器接收到该参数之后,使用一个变量接收同时将其作为 token 保存数据库,并将该 token 设置在
