token能放在cookie中吗

时间:2022-09-23
本文章向大家介绍token能放在cookie中吗,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

 能、不设置 cookie 有效期、重新登录重写 cookie 覆盖原来的 cookie


 token ,也称为令牌,一般是用来判断用户是否登录的,它内部包含的信息有:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串), `token` 可以存放在`Cookie` 中,`token`  是否过期,应该由后端来判断,不该前端来判断,所以 `token` 存储在 `cookie` 中只要不设置 `cookie` 的过期时间就 ok 了,如果  `token`  失效,就让后端在接口中返回固定的状态表示 `token`  失效,需要重新登录,再重新登录的时候,重新设置 `cookie` 中的 `token` 就行。

 token 的认证流程:

1. 客户端使用用户名跟密码请求登录

2. 服务端收到请求,去验证用户名与密码

3. 验证成功后,服务端签发一个 token ,并把它发送给客户端

4. 客户端接收 token 以后会把它存储起来,比如放在 cookie 里或者 localStorage 里

5. 客户端每次发送请求时都需要带着服务端签发的 token(把 token 放到 HTTP 的 Header 里)

6. 服务端收到请求后,需要验证请求里带有的 token ,如验证成功则返回对应的数据。

关于 Token 更多详细的知识点:https://www.cnblogs.com/cyy22321-blog/p/16091524.html

原文地址:https://www.cnblogs.com/cyy22321-blog/p/16721840.html