登陸令牌 Token 介紹

Token值介紹 
token 值: 登陸令牌.利用 token 值來判斷用戶的登陸狀態.相似於 MD5 加密以後的長字符串. 
用戶登陸成功以後,在後端(服務器端)會根據用戶信息生成一個惟一的值.這個值就是 token 值. 
基本使用: 
在服務器端(數據庫)會保存這個 token 值,之後利用這個 token 值來檢索對應的用戶信息,而且判斷用戶的登陸狀態. 
用戶登陸成功以後,服務器會將生成的 token 值返回給 客戶端,在客戶端也會保存這個 token 值.(通常能夠保存在 cookie 中,也能夠本身手動肯定保存位置(好比偏好設置.)). 
之後客戶端在發送新的網絡請求的時候,會默認自動附帶這個 token 值(做爲一個參數傳遞給服務器.).服務器拿到客戶端傳遞的 token 值跟保存在 數據庫中的 token 值作對比,以此來判斷用戶身份和登陸狀態. 
判斷登陸狀態: 
若是客戶端沒有這個 token 值,意味着沒有登陸成功過,提示用戶登陸. 
若是客戶端有 token 值,通常會認爲登陸成功.不須要用戶再次登陸(輸入帳號和密碼信息). 
token 值擴展: 
token 值有失效時間: 
通常的 app ,token值得失效時間都在 1 年以上. 
特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鐘左右. 
一旦用戶信息改變(密碼改變),會在服務器生成新的 token 值,原來的 token值就會失效.須要再次輸入帳號和密碼,以獲得生成的新的 token 值. 

惟一性判斷: 每次登陸,都會生成一個新的token值.原來的 token 值就會失效.利用時間來判斷登陸的差別性.

網頁的作法一般是存到session裏一個用戶ID，

 小程序存不了session 

 小程序每次請求會變 

因此多出來個token的概念。