1.Token 是什么
Token主要是服务器如何判断当前用户是否登录所使用的标示。在短链接中一般是使用Token验证当前用户登陆状态
token值的特点:token值一般是一个字符串/大整数,只需要保证唯一性.是服务器根据用户的信息(账号/密码/身份认证机制(电话号/身份证号/支付宝账号/银行卡信息)...)来生成的用于标识用户身份的值!
token值的获取:当用户第一次登陆成功时,会获取到一个token. 服务端会存储这个Token ,客户
每一次调用web接口会把token做为公共参数传进去,服务端拿到传过来的Token和本地数据库的Token做比对,如果相同就不用重新登陆了,如果不同就要重新登陆。
Token的有效期取决于 web端的数据库Token什莫时候清空。一般app为7天或一年,金融类的app通常为15分钟,如果清空之后,web端数据库中 token 为空,app端上传之前保存的Token,两者比对之后,token不同,所以需要重新登陆。
2.如果多个设备要登陆,比如app端 android ,iOS ,web页面,可以多设置几个token,同时把设备类型传给服务器,如果超过是三个设备,可以把与该设备相同端的端去掉。
网友评论