前端
设定一个全局执行的函数
(将存储到localage的token设置到header头中)
function daixs(obj){
//自定义ajax方法
//每次都去获取本地的token(确保是本地用户)
obj.headers = {
token : localStorage.getItem("token")
}
$.ajax(obj);
}
登录去接口获取颁发的token存储奥本地localage
daixs({
type: "post",
url: "gettoken.php",
data: {
'username': data.field.username,
'password': data.field.password,
},
jsonType: "json",
success: function (res) {
let token = res.token;
localStorage.setItem("token", token);
window.location.href = "./index.php";
},
});
后端
找个jwt包
composer require firebase/php-jwt
使用命名空间
use Firebase\JWT\JWT;
en颁发与de验证
思路
用户用账号密码换取token储存到本地与header头
从今以后访问接口时只有header中有合法的身份标识的token才可以访问
接口继承Base类构造函数验证__construct(访问接口的必经之路)
评论已关闭