token登陸

①定義

Token是服務端生成的一串字符串，以做客戶端進行請求的一個令牌，當第一次登陸後，服務器生成一個Token便將此Token返回給客戶端，之後客戶端只需帶上這個Token前來請求數據便可，無需再次帶上用戶名和密碼。

②做用

Token的目的是爲了驗證用戶登陸狀況以及減輕服務器的壓力，減小頻繁的查詢數據庫，使服務器更加健壯。

Token是在客戶端頻繁向服務端請求數據，服務端頻繁的去數據庫查詢用戶名和密碼並進行對比，判斷用戶名和密碼正確與否，這樣增長了服務器負擔。

③應用

i>用戶首次登陸成功以後, 服務器端就會生成一個 token 值，保存在數據庫並返回給客戶端.

ii>客戶端拿到 token 值以後,使用sp進行保存。

iii>客戶端再次發送網絡請求(通常不是登陸請求)的時候,就會將這個 token 值附帶到參數中發送給服務器.

iv>服務器接收到客戶端的請求以後，取出token值與保存在本地(數據庫)中的token值作對比

若是兩個 token 值相同， 說明用戶處於登陸狀態。

若是沒有這個 token 值， 沒有登陸成功。

若是 token 值不一樣： 說明原來的登陸信息已經失效，讓用戶從新登陸。