基于 Token 的身份验证方法

标签：验证   请求   身份验证   资源   storage   基于   cal   用户名   服务端   

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：

1. 客户端使用用户名跟密码请求登录
2. 服务端收到请求，去验证用户名与密码
3. 验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端
4. 客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里
5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6. 服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据

基于 Token 的身份验证方法

标签：验证   请求   身份验证   资源   storage   基于   cal   用户名   服务端   

原文地址：http://www.cnblogs.com/nannan0226/p/6256873.html