app打開本系統自動登錄設計

• 一共分兩步，第一步獲取 token ，第二步攜帶 token 訪問

• 第一步：post方式

  • 採用https協議
  • 對端傳輸咱們給他們分配的固定的：user+password
  • 對端 同時傳輸手機號碼給咱們
  • 咱們返回token驗證碼給 對端 ，token隨機生成，與手機號碼綁定（一對一），1分鐘有效且只能被驗證一次（原理同短信驗證碼）

• 第二步：get方式

  • 採用https協議
  • 加密（手機號碼+token ），而後給咱們
  • 咱們解密，獲得手機號碼+token ，校驗手機號碼和 token 是否對應，驗證經過則OK
  • 加解密包建議使用sm4.jar

• 備註：若是 對端 沒法採用https，只能採用http，則第一步那裏也加密

  • 加密(user+password)
  • 加密(手機號碼)