###用到的名词解释###
ouid : 为生成s2存在,md5(uid)
s0 : pwd (就是用户的密码)
s1 : md5(s0)
s2 : md5(s1,ouid) (db中存储的密码)
s1 : md5(s0)
s2 : md5(s1,ouid) (db中存储的密码)
tg1: 客户端生成的动态秘钥(客户端自定义?)
tg2: 客户端首次提交给服务器含有tg1的串,tg2=TEA(s2, {
tg1,s1})
tg3: 服务端根据 password 解密出tg1,生成 token 和 refresh token 后用 tg1加密返回给客户端 tg3 = TEA(tg1,{token,refresh token})
token : login成功之后生成的票据凭证,每次请求都会带上
refresh token : login 成功之后生成的票据,token失效并且refresh token 有效的前提下能生成新的 token 和 refresh token
###########
1、password+