1.什么是token

token是一个令牌，是前后端开发时的一个验证工具，（就是一个字符串）

2.token的使用流程

1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会，返回给前端一个token（或者直接将token保存在cookie中）； 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口（比如需要登陆后才能查看商品的详细信息），则需要传递保存的token（进行ajax请求时，将信息放在请求头中） 6.后端对其进行验证，如果token错误，则请求不到数据，返回给前端相应的提示   　　　　　　　 如果token验证正确，则 获取相应的数据，并返回给前端

3.JWT的构成

JWT是由三部分构成，将这三段信息文本用链接构成了JWT字符串，    header + payload +secret = 加密的字符串 1.header 头部 2.payload 负载-------写相关的信息 　　{
   　　　　user:"签发者"， 　　　　exp:"token过期时间"//必须大于签发时间 　　} 3.secret 密钥------用来进行jwt的签发和jwt的验证，它就是你服务端的私钥，在任何场景都不应该流露出去

4.后端JWT的构建

　　// 1.下载包        npm install jsonwebtoken --save-dev    // 2.引入        var JWT = require("jsonwebtoken"); //负载信息    let payload = {        user:"sun",        // exp:"1000 * 60"//单位 ms    }    //密钥     let secret = "123456"; //生成token，exporesIn为过期时间，单位：ms/h/days/d  eg:1000, "2 days", "10h", "7d"    let token= JWT.sign(payload,secret,{expiresIn:"1h"}) //将token保存在cookie中    res.cookie("token",token);

5.前端请求保密性的信息（比如：必须登录后，才能查看商品的详细信息），发送JWT

　　//获取cookie，    var token = $.cookie("token");    //发起ajax请求,将token发送到后端    $.ajax({        type: "get",        url: "/goods",        //将信息保存在请求头中        headers: {            auth: token        }    })

6.后端验证JWT

//获取前端传来的tokenlet token = req.headers.auth；  JWT.verify(token, "密钥", (err, decoded) => {    if (err) {            //验证失败            //console.log("令牌失效");            res.json({                status:false,                info:"令牌失效"            })        } else {            //验证成功            //获取前端需要的相应数据　　　　　　　　//返回给前端相应的信息　　　　　　　　 res.json({                status:true,                info:请求的数据            })        }    })

 参考：https://www.npmjs.com/package/jsonwebtoken