了解前后端分离开发

理解前后端分离开发

前后端分离开发，在我们的项目中，其他可以理解为两个项目
后端开发api， 负责管理数据和部分逻辑业务(node.js php java)
前端负责页面呈现以及和用户的交互业务(js vue.js)

前后端开发中的认证

不能用传统的session来记住密码，只能用token，在客户端，session的保存是以cookie的形式来保存的，而cookie只能是浏览器里面提供
流程

1. 客户端使用用户名、密码等请求登录

2. 服务端接口到参数后，核对用户名和密码信息，信息正确，则生成一个新的令牌并且用json的方式返回给客户端（只是生成令牌信息，活动令牌、过期时间和刷新令牌）

3. 客户端收到返回的令牌之后，存在cookie、localstorage里面或者内部的存储空间，以便每次访问接口，都必须带上生成好的令牌（保存令牌）

4. 去访问用户信息接口，必须在http请求头里面带上第3步保存好的令牌，这样就获取用户的信息

5. 每次访问接口，都必须带上令牌，如果令牌过期，则可以刷新之后在使用

6. 前端系统退出时，先访问后端的退出接口，让活动令牌和刷新令牌作废，并退出用户登录。

后端令牌的生成

oauth2.0

jwt a(b) => api/Login 登录成功 然后根据用户名和密码以及登录时间等相关要素进行加密计算 得到两个令牌 一个活动令牌 一个刷新令牌 活动令牌和用户名之间建立一个一一对应的关系 04635f78035eb8e83d0d02cea5eb400263b42d0a5b3dc0258e155c2e6760f291c33393297e9d69a4(sdkfjsdlkfjsdljf;slkdfjlsdkfjksdlk)
04635f78035eb8e83d0d02cea5eb400263b42d0a5b3dc0258e155c2e6760f291c33393297e9d69a->user_id(1)