bearertoken头_js前端请求头⾥传token
1、Token:token是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询⽤户名和密码进⾏对⽐,判断⽤户名和密码正确与否,并作出相应的提⽰,在这样的背景下,token便应运⽽⽣了。
极限思想2、使⽤token的⽬的:token的⽬的是为了减轻服务器的压⼒,减少频繁的查询数据库。
3、在前端请求后台的API接⼝的时候,为了安全性,⼀般需要再⽤户登录成功之后才能发送其他请求。
因此,在⽤户登录成功之后,后台会返回⼀个token给前端,这个时候我们就需要把token暂时保存在本地,每次发送请求的时候需要在header⾥边带上token(⽆需再次带上请求名和密码),这个时候本地的token和后台数据库中的token进⾏⼀个验证,如果两者⼀致,则请求成功,否则失败。
木瓜木瓜4、如何使⽤token?
①使⽤设备号/设备mac地址作为token(推荐)
客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务器端全日制劳动合同
服务器:服务器接收到该参数之后,使⽤⼀个变量接收同时将其作为token保存数据库,并将该token设
阿扎姆置在ssion中,客户端每次请求的时候都要统⼀拦截,并将客户端传递的token和服务器ssion中的token对⽐,如果相同则放下,不同则拒绝
优点:客户端不需要重新登录,只要登录⼀次后就能⼀直使⽤
缺点:客户端需要带设备号/mac地址作为参数传递
趋同性
老鼠寿命多少年②⽤ssion值作为token
客户端:客户端只需要携带⽤户名和密码即可登录
服务端:客户端接收到⽤户名和密码后并判断,如果正确就将本地获取ssionId作为token返回给客户端,客户端以后只需要带上请求数据即可
js 登录后接⼝返回token,并使⽤ssionStorage保存token
ssionStorage.tItem("key","value"); //保存数据到ssionStorage
var data = Item("key"); //获取数据
ssionStorage.clear(); //删除保存的所有数据
在请求头加上 { headers: { Authorization: `Bearer ${Ba.token}` } }
functiongetSubPost(para, obj, callback) {
const IP= Ba.prefixUrl +para;蝾螈鱼
axios.post(IP, obj, { headers: { Authorization: `Bearer ${Ba.token}` } }).then((res)=>{
callback(res.data);
}).catch((error) =>{if (spon.status != '504') {
callback({ message: `请求接⼝报错!错误码:${spon.status}` });
}el{
callback({ message:'请求超时,请重试。'});
}
});
员工转正}
