token 设计和验证:
APP自用登陆型token实现步骤:
(1)数据库用户表添加token字段和time_out这个token过期时间字段
(2)用户登陆时(注册时自动登陆也需要)生成一个token和过期时间存入表中
(3)在其他接口调用前,判断token是否正确,正确则继续,错误则让用户重新登陆
验证流程:
1:服务端接收到app发送的用户名和密码,进行登录验证.(如果登录验证错误,返回错误信息,用户名或者密码不存在。)
2:验证通过。服务端生成一个唯一的token字符串返回给app端,app将token字符串保存起来。
3:每次ajax请求时,带上token传给服务端验证身份。
token放在ajax的请求头中(header),服务端设置过滤验证token,验证通过,才让app请求通过,否则请求失败。
Token验证流程绘图