我理解的token 机制

大家好啊，我是大田

2022.03.25，日更第 48 / 365 天。

今天来分享下我对token机制的理解。

一般app项目都会基于一个token做鉴权。因为此时客户端不是浏览器，就没有cookie这一说了。当用户登录app时，服务器会响应回来一个token信息（一般都是返回的一串唯一的标识符，比如说uuid或其他）。服务器端会将登录用户跟token保存一个映射关系，一般保存在redis或者表里面，服务器端响应回来的token会缓存在手机的本地缓存里，后面手机去访问app的其他页面，就会带着这个token去服务器做验证，如果通过这个token能够从redis找到登录用户信息那么就认为你是已经登录了的用户。

token失效：

一段时间后，服务器端的token失效了，那么就会把此token跟用户的映射关系从redis里删掉，那么后面再来访问的时候，根据你手机请求带来的token就匹配不上登录用户了，服务器就告诉客户端，需要去做重新登录了。

end ~