#### Token的設計 * * * * * > （timestamp+uid）->encrypt加密 = token Token 簡介 大部分人訪問一些特別的資源都會遇到的用戶身份認證的問題，Token顧明思議令牌的意思，今天要講傳統的Token設計。 在獲得用戶身份認證Token之前，一般需要用戶輸入用戶名+密碼的信息，然后提交到服務器，服務器通過比對數據庫中的用戶信息對用戶的身份進行驗證，通過后結合用戶ID（uid）和請求時的時間戳，加密返回給用戶一個代表本次登錄的唯一編碼——Token，然后記錄用戶的Token信息到用戶表的數據庫記錄里面。之后用戶在指定時限內攜帶這個token就可以訪問到服務器上得到授權的資源。  :-: 思維圖(1) 關鍵的是用戶需要將 Token 保存在本地，發送到服務器的時候默認認為Token能被對稱解密解析就默認被認為是合法的，但是只有當Token中解析出來的時間戳跟當前的時間比較超時30分鐘的情況下，再允許訪問服務器上的授權資源。