前端

设定一个全局执行的函数

（将存储到localage的token设置到header头中）

function daixs(obj){
    //自定义ajax方法
    //每次都去获取本地的token（确保是本地用户）
    obj.headers = {
        token : localStorage.getItem("token")
    }
    $.ajax(obj);
}

登录去接口获取颁发的token存储奥本地localage

daixs({
  type: "post",
  url: "gettoken.php",
  data: { 
        'username': data.field.username,
        'password': data.field.password,
        },
  jsonType: "json",
  success: function (res) {
          let token = res.token;
          localStorage.setItem("token", token);
          window.location.href = "./index.php";
   },
});

后端

找个jwt包

composer require firebase/php-jwt
使用命名空间
use Firebase\JWT\JWT;

en颁发与de验证

思路

用户用账号密码换取token储存到本地与header头

从今以后访问接口时只有header中有合法的身份标识的token才可以访问

接口继承Base类构造函数验证__construct（访问接口的必经之路）