-
token的定义
- token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登陆后,服务器生成一个token便将其返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
-
token的引入
- token是客户端频繁向服务端请求数据,服务端频繁去数据库查询用户名和密码并进行对比,判断用户名和密码是否正确,并做出相应提示。
-
使用token的目的
- 为了减轻服务器压力,减少频繁查询数据库,是服务器更加健壮。
-
如何使用token
- 用设备号、设备mac地址作为token,推荐这种方式。
- 客户端:客户端在登陆的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。
- 服务端: 服务端接收到该参数后,便用一个变量来接收同时作为token保存在数据库中,并将该token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。
分析:客户端和服务端统一了唯一标识token,且保证每一个设备拥有一个唯一的会话。
缺点: 客户端需要带设备号/mac地址作为参数传递,且服务端需要保存。
优点: 客户端不需要重新登录,只要登陆一次以后一直可以使用,至于超时的问题服务端处理。处理方式:服务器token超时后,服务器只需将客户端传递的token向数据库中查询,同时并赋值给变量token,这样可以使token重新计时。
- 用session值作为token
- 客户端:客户端只需携带用户名和密码登录即可。
- 服务端: 服务端接收到用户名和密码后判断,如果正确就将本地获取sessionID作为token返回给客户端,客户端以后只需要带上请求数据即可。
分析:这种方式使用的好处是方便,不用存储数据,缺点是session过期后,客户端必须重新登录才能进行访问数据。