关于微信公众号获取token的学习总结

最近被一个前端获取token的问题困扰了很久，在论坛看了很多关于token的文章，也跟一些前辈进行了一系列的讨论，最后发现把原本很简单的一个问题复杂化了。今天写下这篇笔记，作为给自己的一个提醒，也希望帮到有需要的朋友们。

token的中文有人翻译成 “令牌”，顾名思义，你拿着这个令牌，才能过一些关卡。

使用基于 token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：

1、客户端使用用户名跟密码请求登录；

2、服务端收到请求，去验证用户名与密码；

3、验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端；

4、客户端收到 token 以后可以把它存储起来，比如放在 cookie 里或者 localstorage 里；

5、客户端每次向服务端请求资源的时候需要带着服务端签发的 Token；

6、服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据；

token的获取很简单，下面是我的一些代码：

首先我们要从url中截取token，并存储到localstorage中。为了方便这里我封装成了函数，在需要获取token的位置调用这个方法：

获取到的token要放在请求头中：