登录、退出(关于token)

比较标准的方案是“带时效检测的token机制”。所谓token,即“令牌”的意思。那这个token机制的执行逻辑是怎么样的呢?

当用户刚安装完APP,并进行了注册,拥有了账号和密码后。此时,则该进行首次登录了(所以在登录时最好加个是否首次登录的参数传给后台)

APP将用户输入的 账号和密码 提交给服务器; 
服务器对其进行校验,若账号和密码对得上则校验通过,说明登录成功,并生成一个token值,将其保存在数据库,同时也返回给客户端; 
客户端拿到返回的token值后,可将其保存在本地,作为公共参数,即以后每次请求服务器时都携带该token,提交给服务器,让服务器校验。 
服务器接收到请求后,会取出请求头里的token值与数据库存储的token进行对比校验。若两个token值相同,则说明用户登录成功过,且当前正处于登录状态,此时正常返回数据,让APP显示数据。若两个值不一致,则说明原来的的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。用户每进行一次登录,登录成功后服务器都会更新个token新值返回给客户端。

注意:首先看在登录界面发送登录请求那块。一开始我以为服务器返回的token值会在响应数据体中,也就是和用户信息在一起。但是我看了接口,并没有发现与token对应的字段。后来仔细看了下代码,原来token是在响应头中的。上面逻辑里的无论是存储token值,还是携带token作为公共参数,都是在网络层完成的。这一切都发生在网络层,而不麻烦业务层,这很优雅。每当登录成功后,服务器在响应头中返回新的token值,将其保存在本地。
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值