APP登陸狀態的維持

3.4登陸狀態的維持

目前APP大都支持長登陸，就是用戶登陸一次後，若是用戶沒有主動註銷、清除APP緩存數據或卸載APP，就在一段時間內或一直保持登陸狀態。

3.4.1利用Token實現

APP登陸成功後，服務器以某種方式，如隨機生成N位的字符串做爲Token，同時設置一個有效期，存儲到服務器中，並返回Token給APP。

後續APP發送請求時，都要帶上該Token，每次服務器端收到請求時，都要驗證Token和有效期，Token數值對且在有效期內，服務器返回所須要的結果，不然返回錯誤信息，提示用戶從新登陸。

(這種方式目前使用的最多)

3.4.2利用Cookie實現

APP登陸成功後，服務器建立一個包含session_id和Expires兩個屬性值的Cookie，存儲在服務器中，併發送給APP。

後續APP發送請求時，都要帶上一個包含此session_id的Cookie，每次服務器端收到請求時，都要驗證session_id和有效期，session_id數值對且在有效期內，服務器返回所須要的結果，不然返回錯誤信息，提示用戶從新登陸。

(這種方式相似瀏覽器的認證方式)

3.4.3利用用戶名和密碼實現

APP登陸成功後，APP每次發送請求時，都把用戶名和密碼也發送給服務器，服務器每次收到請求都要驗證用戶名和密碼。若是用戶沒有登陸或註銷了，發送請求時，就不把用戶名和密碼發送給服務器。

文／xjbclz（簡書做者） 原文連接：http://www.jianshu.com/p/4b6b04244773 著做權歸做者全部，轉載請聯繫做者得到受權，並標註「簡書做者」。