目前在做一个前后端分离的PC端毕设,数据是通过JSON格式传递的,php没用框架。对于这个登录验证有几点疑惑,我自己也有对于的理解,但不确定是否正确,求解答,谢谢!
1、后端php登录成功返回一个token,后端是怎么生成这个token的?
我的目前是邮箱+密码+当前时间戳再用md5加密生成,且每次登录都返回一个新的token
2、想给token一个有效期,需要前端给还是后端给?要怎么给?需要把这个token和有效期放数据库吗?除了这些还需要对它处理什么?
目前只把token存数据库
3、前端vue接收到这个token,如何去处理这个token?存localStorage?sessionStorage?Cookie?然后其他页面如何验证它是否已经登录了?
我的理解是设置请求头和返回拦截器,再设置路由守护和需要登录才能访问的路由加上meta: {requiresAuth: true},但这里的配置我不太会,网上的也五花八门的,不是很懂,还有就是localStorage、sessionStorage、Cookie究竟存哪个更合适我也搞不清楚。
请各位讲详细点,给个流程或者最好是能给出demo,谢谢!!!