背景
继续上篇
完成对云服务器的初步了解,以及nginx的配置,以及MySQL安装,建表操作以及使用Node.js框架Koa进行简单的数据增删改查功能。 但是针对一个完善一点网站,还需要一个权限认证(登入,登出,注册,api的身份验证),接下来就是Node写的jwt(jsonwebtoken) 搭建token身份验证模块。
目标功能
- 登录
- 注册
- 登出
- 所有API的身份验证
// login
const User = require('../controller/user');
router.post('/user/login', User.login);
router.post('/user/register', User.register);
router.get('/user/loginout', User.loginOut);
基于Token
一个等同于用户名和密码的,能够进行身份验证的令牌
过程
1. 客户端使用用户名和密码请求登录
2. 服务端收到请求后验证是否成功登录
- 成功:返回一个Token给客户端
- 失败:返回失败提示信息
3. 客户端收到Token后存储Token
4. 每次发起请求时将Token发给服务端
5. 服务端收到请求后,验证Token的合法性
- 成功:返回客户端所需数据
- 失败:返回验证失败的信息
流程图
点击咨询 