登錄令牌 Token 介紹

Token值介紹?
token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態.類似于 MD5 加密之后的長字符串.?
用戶登錄成功之后,在后端(服務器端)會根據用戶信息生成一個唯一的值.這個值就是 token 值.?
基本使用:?
在服務器端(數據庫)會保存這個 token 值,以后利用這個 token 值來檢索對應的用戶信息,并且判斷用戶的登錄狀態.?
用戶登錄成功之后,服務器會將生成的 token 值返回給 客戶端,在客戶端也會保存這個 token 值.(一般可以保存在 cookie 中,也可以自己手動確定保存位置(比如偏好設置.)).?
以后客戶端在發送新的網絡請求的時候,會默認自動附帶這個 token 值(作為一個參數傳遞給服務器.).服務器拿到客戶端傳遞的 token 值跟保存在 數據庫中的 token 值做對比,以此來判斷用戶身份和登錄狀態.?
判斷登錄狀態:?
如果客戶端沒有這個 token 值,意味著沒有登錄成功過,提示用戶登錄.?
如果客戶端有 token 值,一般會認為登錄成功.不需要用戶再次登錄(輸入賬號和密碼信息).?
token 值擴展:?
token 值有失效時間:?
一般的 app ,token值得失效時間都在 1 年以上.?
特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鐘左右.?
一旦用戶信息改變(密碼改變),會在服務器生成新的 token 值,原來的 token值就會失效.需要再次輸入賬號和密碼,以得到生成的新的 token 值.?

唯一性判斷: 每次登錄,都會生成一個新的token值.原來的 token 值就會失效.利用時間來判斷登錄的差異性.

網頁的做法通常是存到session里一個用戶ID，

小程序存不了session?

小程序每次請求會變?

所以多出來個token的概念。