token

一個在授權的時候會用到的東西，一般在首次登入的時候會返回，在以後每次傳送請求的時候都會在頭部攜帶著token，token起到一個令牌的作用使得請求可以正常的傳送到伺服器。但是token由什麼構成？token過期是怎麼記錄的？

首先說一下token的構成

token是由頭部，有效荷載，簽名，三部分組成，整體由三段base64編碼組成。

頭部中記錄這是什麼，用的是什麼加密，

有效荷載中記錄著簽發者，簽發時間，過期時間，以及一些我們寫入的一些資訊

簽名是Header和Playload拼接組成的字串

token在服務與客戶端的互動流程

1在客戶端通過使用者名稱和密碼登入

2伺服器驗證使用者名稱和密碼，如果通過則將token返回給客戶端

3客戶端接收到token後儲存，在以後的每一次的請求都帶上這個token，表示有權利去訪問，token就好像門禁卡

4伺服器每次攔截請求，檢視token的合法性。

5客戶端也會檢視有效荷載中的過期時間，當token快要過期這個時候就要進行特殊處理了。（比如重新登入）

使用token可以減少伺服器的壓力，減少伺服器的開銷，但是不要在token中新增私密資訊，畢竟它只是編碼而不是加密。（這一點很多人會搞混，認為base64是加密）