token中不存密码,将token发给后台,后台如何验证他的合法性呢?
直接将token存到redis或数据库中么,后台接受到token用token代替密码验证?
叮当猫咪浏览 2110回答 3
3回答
-
一只萌萌小番薯
可以简单理解为 token = 混淆/加密(用户id + 密码)所以前端拿着用户名和密码跟后端换了一个token 这个token 包含了用户名密码 所以token 是由后端下发的合法标识 -
至尊宝的传说
token 存用户信息就好 后端根据用户信息 校验吧 -
偶然的你
token 本身就是合法性,只有验证过后才会给 token,后台去校验 token 就行了
随时随地看视频慕课网APP
相关分类
Java