小程序中基于token的登录流程

即先发起wx.login请求，得到code后经第三方服务器想微信服务器发送请求获取openid，assessToken等敏感信息，这里我们需要以assessToken作为登录状态保持的依据。

1.首次登录小程序，本地存储中还不存在token，即需要发起登录请求得到token，并存到本地存储

2.小程序本地存储中已存在token，但是已过期，即需要再次发起登录请求以获得token，并覆盖掉本地存储中原先的token

3.小程序本地存储中存在token且有效，即保持登录状态

在页面上添加csrf token的存放域

<meta name="csrf-token" content="{{ csrf_token() }}">

然后在ajax请求头上把csrf token传进去

$.ajaxSetup({

    headers: {

        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')

    }

})

laravel官方文档的csrf章节有详细的示例

使用Java Request添加令牌可以有效地提供客户端和服务器之间的身份验证和授权，确保客户端发出的请求是可信任的。要添加令牌，首先需要在服务器端生成一个令牌，然后将其作为Header部分发送给客户端，最后，客户端将令牌作为参数附加到request中，发送给服务器。服务器端收到请求后，会检查令牌是否有效，如果有效，则表示客户端的身份可信任，服务器可以处理该请求。

---