Token值介紹
- token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態.類似於 MD5 加密之后的長字符串.
- 用戶登錄成功之后,在后端(服務器端)會根據用戶信息生成一個唯一的值.這個值就是 token 值.
- 基本使用:
- 在服務器端(數據庫)會保存這個 token 值,以后利用這個 token 值來檢索對應的用戶信息,並且判斷用戶的登錄狀態.
- 用戶登錄成功之后,服務器會將生成的 token 值返回給 客戶端,在客戶端也會保存這個 token 值.(一般可以保存在 cookie 中,也可以自己手動確定保存位置(比如偏好設置.)).
- 以后客戶端在發送新的網絡請求的時候,會默認自動附帶這個 token 值(作為一個參數傳遞給服務器.).服務器拿到客戶端傳遞的 token 值跟保存在 數據庫中的 token 值做對比,以此來判斷用戶身份和登錄狀態.
- 判斷登錄狀態:
- 如果客戶端沒有這個 token 值,意味着沒有登錄成功過,提示用戶登錄.
- 如果客戶端有 token 值,一般會認為登錄成功.不需要用戶再次登錄(輸入賬號和密碼信息).
- token 值擴展:
- token 值有失效時間:
- 一般的 app ,token值得失效時間都在 1 年以上.
- 特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鍾左右.
- 一旦用戶信息改變(密碼改變),會在服務器生成新的 token 值,原來的 token值就會失效.需要再次輸入賬號和密碼,以得到生成的新的 token 值.
- 唯一性判斷: 每次登錄,都會生成一個新的token值.原來的 token 值就會失效.利用時間來判斷登錄的差異性.