流程上是这样的:
用户使用用户名密码来请求服务器
服务器进行验证用户的信息 ------去数据库查,有无这个用户
服务器通过验证发送给用户一个token -----验证令牌,查看是否是这个这个密码
客户端存储token,并在每次请求时附送上这个token值
服务端验证token值,并返回数据
这个token必须要在每次请求时传递给服务端,它应该保存在请求头里, 另外,服务端要支持CORS(跨来源资源共享)策略,
一般我们在服务端这么做就可以了Access-Control-Allow-Origin: *。