验证流程:
1:服务端接收到app发送的用户名和密码,进行登录验证.
如果登录验证错误,返回错误信息,用户名或者密码不存在。
2:验证通过。服务端生成一个唯一的token字符串返回给app端,app将token字符串保存起来。
3:每次ajax请求时,带上token传给服务端验证身份。
token放在ajax的请求头中(header),服务端设置过滤验证token,验证通过,才让app请求通过,否则请求失败。
Token验证流程绘图(ps:参考)
参考大神的GitHub:https://github.com/bigmeow/JWT