php - 用户登录怎么使用token验证？

Question

为什么要用到token验证呢？ 我都是直接验证用户名和密码 然后产生cookie 我看别人说用token 为什么要用token？哪一步用到token呢？

Answer 1

cookie 是为了实现自动登录吧,或者SEESION_ID来标记服务端session.
因为HTTP协议是无状态,需要借助cookie来标记状态,一般是浏览默认实现的.
但如果是以api接口的方式响应请求,需要考虑非浏览器端的请求,如:app,其它服务器等等.
token的设计就是为了替代cookie的状态标记,以参数(或其它形式)来传递状态,确保兼容型.
在上面也可以引申出其它功能,如限制单端登录等等.
程序设计上有句名言:没有什么问题是一个中间件解决不了的,如果有就用两个...

Answer 2

比方说你登录好，服务器生成一个token字符串，对应把token和用户id绑定，设置有效期，保存数据库。客户端调用时，可以用token来判断用户是否登录过了！

Answer 3

token不是登录的时候用的，而是登录之后服务端生成token，后续客户端请求都会带上这个token，这样你才知道这个请求是合法的请求。

在PC时代，这个token就是浏览器中的cookie，但是在移动端，一般是在接口中带上token和token的有效期以替代cookie！