基于Http Token认证前后端交互流程
直接上图:
基本流程:
1、前端登录请求时,带上用户名/密码(一般会进行加密)
2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token,返回成功消息给前端(并带上Token字段)
3、前端收到成功消息,保存Token,跳转到登录成功之后的页面
4、前端后续的API请求都带上Token,后端校验Token合法才响应请求,否则返回请求非法相关错误码
直接上图:
基本流程:
1、前端登录请求时,带上用户名/密码(一般会进行加密)
2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token,返回成功消息给前端(并带上Token字段)
3、前端收到成功消息,保存Token,跳转到登录成功之后的页面
4、前端后续的API请求都带上Token,后端校验Token合法才响应请求,否则返回请求非法相关错误码