客户端token加在header头中,通过request发送给服务端
服务端 通过request.META.get(HTTP_TOKEN)拿到客户端传来的token
然后与服务器事先存好的token 进行比较判断
相同则基本校验通过,还可以对token过期时间进行校验
更进一步 可以把token存入Redis中 判断如果有该token 则不让登陆
浙公网安备 33010602011771号