Quel est le jeton en vue ?

Dans vue, token signifie « jeton », qui est une chaîne générée par le serveur et un identifiant permettant au client de faire une requête lorsque l'utilisateur se connecte pour la première fois, le serveur génère un jeton et le renvoie au client , à l'avenir, le client n'aura qu'à apporter le jeton pour demander des données, et n'aura pas besoin d'utiliser le nom d'utilisateur et le mot de passe.

L'environnement d'exploitation de cet article : système Windows 10, Vue version 2.9.6, ordinateur DELL G3.

Qu'est-ce qu'un jeton dans vue

1. Qu'est-ce qu'un jeton

Token signifie "jeton", qui est une chaîne de chaînes générée par le serveur comme identifiant permettant au client de faire des requêtes. Lorsque l'utilisateur se connecte pour la première fois, le serveur génère un jeton et renvoie le jeton au client. À l'avenir, le client n'aura qu'à apporter ce jeton pour demander des données, sans saisir à nouveau le nom d'utilisateur et le mot de passe.

La composition d'un jeton simple : uid (l'identité unique de l'utilisateur), heure (l'horodatage de l'heure actuelle), signe (signature, les premiers chiffres du jeton sont compressés en une chaîne hexadécimale d'une certaine longueur à l'aide d'un algorithme de hachage). Pour éviter les fuites de jetons).

2. Le rôle du token

1. Empêcher la soumission répétée de formulaires : L'idée principale est que lorsque le client est initialisé (généralement lorsqu'il vient d'entrer dans la page), le code back-end est appelé, et le Le code back-end génère un jeton. Retournez au client, le client stocke le jeton (vous pouvez utiliser un champ masqué dans le formulaire frontal pour stocker ce jeton, ou vous pouvez utiliser des cookies), puis comparez le jeton dans le demande avec le jeton dans la session.

2. Utilisé pour l'authentification :

(1) Présentation de l'authentification d'identité

Puisque HTTP est un protocole sans état, il ne sait pas qui a accédé à notre application. L'utilisateur est ici considéré comme un client. Le client utilise le nom d'utilisateur et le mot de passe pour passer l'authentification. Cependant, la prochaine fois que le client enverra une demande, celle-ci devra être vérifiée à nouveau.

La solution générale est la suivante : lorsque l'utilisateur demande à se connecter, s'il n'y a pas de problème, générer un enregistrement sur le serveur. Cet enregistrement peut indiquer qui est l'utilisateur connecté, puis envoyer l'ID de cet enregistrement au client. Une fois que le client l'a reçu, il stocke l'ID dans le cookie. La prochaine fois que l'utilisateur enverra à nouveau une demande au serveur, il pourra apporter ce cookie, afin que le serveur vérifie les informations contenues dans le cookie pour voir s'il le peut. être stocké sur le serveur. Rechercher l'enregistrement correspondant Si possible, cela signifie que l'utilisateur a réussi l'authentification, et les données demandées par l'utilisateur seront renvoyées au client.

Le processus décrit ci-dessus consiste à utiliser session et la valeur de l'identifiant est sessionid. Nous devons stocker les sessions générées pour les utilisateurs côté serveur. Ces sessions seront stockées en mémoire, sur disque ou dans la base de données.

【Recommandation associée : "Tutoriel vue.js"】

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!