使用JWT(JSON Web Token)做无状态的API身份认证
声明两个接口:
@POST("login")
@FormUrlEncoded
Call<BaseModel<String>> login(@Field("name") String name,
@Field("pwd") String pwd);
@GET("user")
Call<BaseModel<User>> getUser(@Header("jwt") String token);
- 登录接口:客户端提交用户名密码,服务端返回JWT令牌:
-
用户信息接口:客户端将token放在请求头,服务端校验通过即返回用户信息
-
客户端在本地存储token以后就能免登陆