token的流程是这样的 **客户端token的存储方式在前面cookie说过,cookie并不是客户端存储凭证的唯一方式token因为它的无状态性,有效期使用限制都包在token内容里,对cookie的管理能力依赖较小,客户端存起来就显得更自由但web应用的主流方式仍是放在cookie里,毕竟少操心token的过期**那我们如何控。
而token的使用方式是客户端里存id也就是token用户信息密文,服务端什么也不存,服务端只有一段加密代码,用来判断当前加密后的密文是否和客户端传递过来的密文一致,如果不一致,就是客户端的用户数据被篡改了,如果一致,就代表客户端的用户数据正常且正确流程session,注册登录服务端将user。
如果接口需要用户登录,其访问流程如下1用户提交“用户名”和“密码”,实现登录条件允许,这一步最好走。
文章版权声明:除非注明,否则均为安卓应用下载原创文章,转载或复制请以超链接形式并注明出处。
