鉴权

1. jwt

• 出现缘由

  • 如今新项目都是前后端分离，采用多个接口请求数据，难以使用传统项目的 session 来存储域名下面的身份信息

• 新事物——jwt 鉴权模式

  • 后端不再提供 session 存储，而是通过一个鉴权接口，将用户的身份/登录时间等信息，组装成一个加密的串返回给前端
  • 前端拿到这个串，就认为登录成功，这个串叫 token
  • 以后的请求就可以携带这个加密串作为身份验证，从而拿到权限数据，这是唯一能证明我们身份的信息
  • 注意，token 具有时效性，过期后需要用户重新登录获取

• token 验证方式

  • 对于登录才能请求的资源，可在 axios 的请求拦截器中统一注入，就不用在每次请求时都写一次发送 token