// 1. 如果是即時通信類:長連接.
// 如何保證服務器跟客戶端保持長連接狀態?
// "心跳包" 用來檢測用戶是否在線!用來做長連接!
// token 值: 相當於登錄令牌! 用來判斷當前用戶的登錄狀態!
// token 值特點: 是一個字符串/大整數,只需要保證唯一性.是服務器根據用戶的信息(賬號/密碼/身份認證機制(電話號/身份證號/支付寶賬號/銀行卡信息)...)來生成的用於標識用戶身份的值!
// token 值獲取:
// 當用戶首次登錄成功之后, 服務器端就會生成一個 token 值. 1.會在服務器保存token值(保存在數據庫中) 2.將這個token值返回給客戶端.
// 客戶端拿到 token 值之后,一般保存在兩個位置 : 1. 將 token 保存在 cookie 中; 2.將 token 保存在沙盒中,作為一個公共參數傳遞.
// 公共參數: 每一個網絡請求都需要的參數! 一般公共參數有很多都是"可選"參數!,公共參數附帶的越多,越利於后台監測用戶,數據挖掘會使用到監測到的數據.
// 以后客戶端再次發送網絡請求(一般不是登錄請求)的時候,就會將這個 token 值附帶到參數中發送給服務器.
// 服務器接收到客戶端的請求之后,會取出token值與保存在本地(數據庫)中的token值做對比!
// 如果兩個 token 值相同 :說明用戶登錄成功過!當前用戶處於登錄狀態!
// 如果沒有這個 token 值, 沒有登錄成功.
// 如果 token 值不同: 說明原來的登錄信息已經失效,讓用戶重新登錄.
// token 值失效問題: 1. token 值有失效時間!
{
token的有效時間:
{
1. 如果 app 是新聞類/游戲類/聊天類等需要長時間用戶粘性的. 一般可以設置1年的有效時間!
2. 如果 app 是 支付類/銀行類的. 一般token只得有效時間比較短: 15分鍾左右!
}
}
// token 值失效問題: 2. token 值用來做設備唯一性登錄判斷!
{
每次登錄之后,無論用戶密碼是否改變,只要調用登錄接口並且登錄成功,都會在服務器生成新的token值,原來的token值就會失效!
典型的 app : 打車軟件類
}