登陆令牌 Token 介绍

Token值介绍 
token 值: 登陆令牌.利用 token 值来判断用户的登陆状态.相似于 MD5 加密以后的长字符串. 
用户登陆成功以后,在后端(服务器端)会根据用户信息生成一个惟一的值.这个值就是 token 值. 
基本使用: 
在服务器端(数据库)会保存这个 token 值,之后利用这个 token 值来检索对应的用户信息,而且判断用户的登陆状态. 
用户登陆成功以后,服务器会将生成的 token 值返回给 客户端,在客户端也会保存这个 token 值.(通常能够保存在 cookie 中,也能够本身手动肯定保存位置(好比偏好设置.)). 
之后客户端在发送新的网络请求的时候,会默认自动附带这个 token 值(做为一个参数传递给服务器.).服务器拿到客户端传递的 token 值跟保存在 数据库中的 token 值作对比,以此来判断用户身份和登陆状态. 
判断登陆状态: 
若是客户端没有这个 token 值,意味着没有登陆成功过,提示用户登陆. 
若是客户端有 token 值,通常会认为登陆成功.不须要用户再次登陆(输入帐号和密码信息). 
token 值扩展: 
token 值有失效时间: 
通常的 app ,token值得失效时间都在 1 年以上. 
特殊的 app :银行类 app /支付类 app :token值失效时间 15 分钟左右. 
一旦用户信息改变(密码改变),会在服务器生成新的 token 值,原来的 token值就会失效.须要再次输入帐号和密码,以获得生成的新的 token 值. 

惟一性判断: 每次登陆,都会生成一个新的token值.原来的 token 值就会失效.利用时间来判断登陆的差别性.

网页的作法一般是存到session里一个用户ID，

 小程序存不了session 

 小程序每次请求会变 

因此多出来个token的概念。