背景：介绍用户登录鉴权流程

用户使用用户名密码来请求服务器服务器进行验证用户的信息服务器通过验证发送给用户一个token客户端存储token，并在每次请求时附送上这个token值服务端验证token值，并返回数据

那么现在我们就按这个流程开始。

我们的HTML结构是这样的：一个登录表单，供用户输入用户名和密码，以及提交按钮；一个是登录成功后的显示信息。

再看javascript部分

上面是成功的返回 生成token保存在本地存储中,下面是失败的返回 打印错误信息(紧接上图)

退出的时候要清除本地存储的token 显示登录界面

在第一张图中可仔细看 我们已经把token绑定到请求头中了

我们可以继续发送get请求 这个请求的请求头是带了token信息的 所以我们要在后台验证这个token 比如 过期时间 有效时间等等 。首先我们可以再发送一下get请求如下

接下来是后台

使用composer安装php-jwt，接收到登录用户名和密码后，PHP验证用户名和密码是否正确（实际开发中应该结合数据库，从数据库里拿用户名和密码比对，本实例为了演示只做简单验证），如果用户名和密码准确无误，那么就签发token，在token中，我们可以定义token的签发者、过期时间等等，并返回给前端。注意在签发token时，我们需要定义一个密钥，这个密钥是一个私钥，实际应用中是保密的不可告诉别人。

再看后台代码

好了 post请求完成了 现在有token返回了 现在我们考虑再次发送get请求时 请求头加上token 我们后台再接收传过来的token 并验证

用户每次请求都要带上后端签发的token，后端获取请求中的token，PHP中使用$_SERVER['HTTP_X_TOKEN']就可以获取token值。这个X_TOKEN就是在我们前端的请求header头信息中。

然后PHP拿到这个token后，解密分析token值，返回给前端即可。

以上就是整个JWT的实战应用，我们可以看到，在用户鉴权的过程中并没有使用Session或者Cookie，服务端无需存储用户会话信息。只用了一个Token串，建立前后端的验证的数据传递，实现了有效的登录鉴权过程。