登錄令牌 Token 介紹 #### Token值介紹 token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態.類似于 MD5 加密之后的長字符串. 用戶登錄成功之后,在后端(服務器端)會根據用戶的信息生成一個唯一的值.這個值就是 token 值. 1. 基本使用: 在服務器端(數據庫)會保存這個 token 值,以后能夠利用這個 token 值來檢索對應的用戶信息,并且判斷用戶的登錄狀態。 用戶登錄成功之后,服務器會將生成的 token 值返回給 客戶端,客戶端會保存這個 token 值.(一般可以保存在 cookie 也可以自己手動確定保存位置(比如，本地存儲當中。)). 以后客戶端在發送新的網絡請求的時候,會默認自動附帶這個 token 值(作為一個參數傳遞給服務器.). 服務器拿到客戶端傳遞的 token 值之后跟保存在數據庫中的 token 值做一個對比,以此來判斷用戶的身份以及登錄的狀態. 2. 判斷登錄狀態: 如果客戶端沒有這個 token 值,意味著沒有登錄成功過,提示用戶登錄. 如果客戶端有 token 值,一般會認為登錄成功.不需要用戶再次登錄(輸入賬號和密碼信息). 3. token 值擴展: 4. token 值失效時間: 一般的 app ,token值的失效時間可以在 1 年以上； 特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鐘左右； 一旦用戶的信息改變之后(密碼改變),就會在服務器生成新的 token 值,原來的 token值就會失效.需要再次輸入賬號和密碼,以得到新生成的 token 值. 唯一性判斷: 每次登錄,都會生成一個新的token值.原來的 token 值就會失效. 可以利用token令牌判斷用戶賬戶登錄時間的先后差異.