登录
用户输入账号密码,前端接收传递到后端,后端校验正确后返回一个token到前端,后续读写数据的请求需要在请求头中携带这个token。
当token过期时,会要求用户重新登录。
存在的问题
假设这个token设置为2小时。那么如果这个token泄露了,这个账号将会有2小时处于危险中,直到这个token过期。
登录
用户输入账号密码,前端接收传递到后端,后端校验正确后返回一个token到前端,后续读写数据的请求需要在请求头中携带这个token。
当token过期时,会要求用户重新登录。
假设这个token设置为2小时。那么如果这个token泄露了,这个账号将会有2小时处于危险中,直到这个token过期。