lilishop源码解读
1.会员架构
1.账号密码登录流程图:
类关系图
1.使用账号密码登录
1、携带uuid与服务端交互,服务端记录唯一id,并且将第三方登录地址返回
2、将第三方返回的信息在redis缓存中记录,
3、返回accesstoken(访问token),以及refreshtoken(过期刷新token)
4、请求api时携带accesstoken
5、服务端校验时,将前端token带入到redis中进行判定,如果存在则认为是前端的正常请求,予以放行
刷新token
6、携带过期accesstoken请求后段,
7、api查验发现redis中没有token记录
8、返回403状态
9、前端判定到403状态,携带refreshtoken去请求刷新token接口
10、判定redis中的refreshtoken是否有效
11、根据refreshtoken中信息,从新构建accesstoken以及refreshtoken
12、返回accesstoken(访问token),以及refreshtoken(过期刷新token)
13、前端刷新当前页面,重新请求api
14、正确响应