最近在做一个小程序项目,里面涉及到常见的表单登录,
使用传统的session存取登录状态的方式固然也是可行的,这是web常见的状态保存方法。那么还有其它方式吗?
api一种常见的处理登录态的方法就是服务端通过账号密码验证后,服务端会生成两个值并存到数据库,包括:access_token(存取令牌),然后给access_token设置一个expired_at(过期时间,比如登录态过期时间为1天)。最后将access_token返回给客户端。
客户端接收到access_token后就会记录下来,在每次操作其它需要登录的动作前都会向服务端先发送access_token。然后服务端会拿客户端发送的access_token与数据库中的access_token和expired_at进行比较。
以上就是通过令牌实现登录的方法,个人感觉还是挺好用的!