每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。