来自:http://blog.csdn.net/xjbclz/article/details/51378806
目前APP大都支持长登录,就是用户登录一次后,如果用户没有主动注销、清除APP缓存数据或卸载APP,就在一段时间内或一直保持登录状态。
3.4.1 利用Token实现
APP登录成功后,服务器以某种方式,如随机生成N位的字符串作为Token,同时设置一个有效期,存储到服务器中,并返回Token给APP。
后续APP发送请求时,都要带上该Token,每次服务器端收到请求时,都要验证Token和有效期,Token数值对且在有效期内,服务器返回所需要的结果,否则返回错误信息,提示用户重新登录。
(这种方式目前使用的最多)
3.4.2 利用Cookie实现
APP登录成功后,服务器创建一个包含是SessionId和Expires两个属性值的Cookie,存储在服务器中,并发送给APP。
后续APP发送请求时,都要带上一个包含此SessionId的Cookie,每次服务器端收到请求时,都要验证SessionId和有效期,SessionId数值对且在有效期内,服务器返回所需要的结果,否则返回错误信息,提示用户重新登录。
(这种方式类似浏览器的认证方式)