首先,了解一下Token:传统的方式下,用户每次登陆(username+password)发送请求数据,服务器都要去数据库中查询用户名和密码,然后与请求数据匹配,判断是否匹配上。Token就是为了解决这种繁琐的查询数据库的操作,从而减轻服务器的压力。
Token说白了就是一个字符串,是服务端生成的,作为客户端进行请求的一个令牌。首次登陆之后,服务器根据请求的信息生成Token,并将这个Token返回给客户端保存,比如放在cookie中。之后客户端请求资源的时候就会携带着服务器签发的这个Token,服务器收到请求再去验证这个Token,成功后就执行下面的业务操作,否则,返回不通过信息。