在实际的项目中, 大部分接口都需要登录后获取到cookie/session/token后才能进行操作,可以使用cookie+session方式进行session鉴权,也可以进行token鉴权,本篇文章主要介绍token鉴权方法。
先来看看什么是token?
票据 --> 存储在客户端(浏览器)的header或者body中。
一般只用来做鉴权存储用户相关信息。
token是如何生成:服务端生成,携带在header或body中回写客户端,客户端以同样的方式传递给服务端,服务器端不存储token。
模拟Postman环境变量,存储token、添加请求头方式,来完成接口鉴权的代码
1、storeTokenAndMemberId方法:登录成功后需要存储token和memberId值,这两个值后面的接口会用到
存储的值以实际项目需要存储的值定义
2、setTokenInRequest方法:判断环境变量中是否存在token值,如果存在则在请求头中设置token
