layui如何对token进行校验

在layui中校验token，需要在请求头中添加token信息，然后在后台接口中进行校验。

1. 在请求头中添加token信息

在发送请求之前，可以通过设置ajax的beforeSend方法，在请求头中添加token信息，例如：

$.ajax({
    url: 'your url',
    type: 'POST',
    beforeSend: function(xhr) {
        var token = sessionStorage.getItem('token');
        xhr.setRequestHeader('Authorization', 'Bearer ' + token);
    },
    success: function(res) {
        console.log(res);
    }
});

在这个例子中，我们从sessionStorage中获取到token，并将其设置到请求头中的Authorization字段中，以Bearer加空格的形式进行传输。

2. 在后台接口中进行校验

在后台接口中，需要对请求头中的Authorization字段进行解析，以获取到token信息，并进行校验。例如：

router.post('/api/test', function(req, res, next) {
    var token = req.headers.authorization.split(' ')[1];
    jwt.verify(token, 'your secret key', function(err, decoded) {
        if (err) {
            res.status(401).send('Unauthorized');
        } else {
            // 校验成功，可以进行后续操作
        }
    });
});

在这个例子中，我们从请求头中获取到Authorization字段，然后将其以空格为分隔符进行拆分，获取到token信息。接着，我们使用jsonwebtoken包中的verify方法对token进行校验，如果校验成功，则可以进行后续操作，否则返回401状态码。需要注意的是，在进行校验时，需要使用与生成token时相同的密钥进行解密。