tooken是基于服务器的验证,在这之前程序都是通过在服务端存储的登录信息来辨别请求的
1、验证过程
1⃣️用户通过用户名和密码发送请求
2⃣️服务端验证
3⃣️服务端返回一个签名的token给客户端,服务端不保存。token不存储用户的身份信息,而是通过自己的私钥+登录成功后生成的身份id+加密算法
4⃣️客户端储存token,并且用于每次发送请求(放在请求的header头)时要携带
5⃣️服务端验证tooken并返回数据
2、优点
1、无状态、可扩展
2、支持移动设备
3、跨程序调用
4、安全
协议与端口
首先我们日常在访问一个web站点时使用的大部分都是http或https协议,而这两个协议都有自己的默认端口:http/80和https/443,所以在我们访问一个网站时只需要输入:
http://domain.com
https://domain.com
上面这种url就可以,浏览器会依照url的scheme类型来使用默认端口进行连接,实际上还是在请求:
http://domain.com:80
https://domain.com:443
但这样就可以省略我们在url后面手动添加端口这一麻烦步骤了。
但是你的web服务器没有使用默认的端口,在访问时默认端口是不会响应请求的,所以需要手动添加端口,来帮助浏览器请求正确的web服务端口。
正常来说大家都会使用默认的端口运行web服务,因为这样方便用户访问。
网友评论