php - 用户登录怎么使用token验证？

问题描述

问 题

为什么要用到token验证呢？ 我都是直接验证用户名和密码 然后产生cookie 我看别人说用token 为什么要用token？哪一步用到token呢？

解决方案

cookie 是为了实现自动登录吧,或者SEESION_ID来标记服务端session.
因为HTTP协议是无状态,需要借助cookie来标记状态,一般是浏览默认实现的.
但如果是以api接口的方式响应请求,需要考虑非浏览器端的请求,如:app,其它服务器等等.
token的设计就是为了替代cookie的状态标记,以参数(或其它形式)来传递状态,确保兼容型.
在上面也可以引申出其它功能,如限制单端登录等等.
程序设计上有句名言:没有什么问题是一个中间件解决不了的,如果有就用两个...

这篇关于php - 用户登录怎么使用token验证？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！