数据库选用 mongodb,因为以后数据库肯定需要变所以选择mongodb,打算以后引入 redis。还有写 node 当然用mongodb。
开始打算用 axios 请求图片数据存进七牛云,可是一直 403 拒绝我访问,只能换个方案了。
使用 jsonwebtoken 来生成 token。在基于 token 的认证里,不再使用 cookie 和session。token 可被用于在每次向服务器请求时认证用户。我们使用基于 token 的认证来重新设计刚才的设想。
将会用到下面的控制流程:
用户在登录表单中输入 用户名 和 密码 ,然后点击 登录 ;
请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,使用在数据库得到的信息创建一个 token,然后在响应头信息中返回这个的信息,目的是把 这个 token 存储到浏览器的本地存储中;
在每次发送访问应用中受限制的后端服务器的请求时提供 token 信息;
如果从请求头信息中拿到的 token 有效,允许用户访问受限制的后端服务器,并且返回 JSON 或者 XML。
在这个例子中,我们没有返回的 session 或者 cookie,并且我们没有返回任何 HTML 内容。那意味着我们可以把这个架构应用
于特定应用的所有客户端中。你可以看一下面的架构体系: