token机制完成登录状态保持/身份认证

前言

一般APP都是刚安装后，第一次启动时需要登录（提示你需要登录或者直接启动在登录界面）。而只要登录成功后，以后每次启动时都是登录状态，不需要每次启动时再次登录。不过，也有些APP若你长期未启动，再次启动时，它会提示你登录过期，让你重新登录。这个是怎么实现的？APP是怎么保持登录状态的？

比较标准的方案是“带时效检测的token机制”。所谓token，即“令牌”的意思。那这个token机制的执行逻辑是怎么样的呢？

token机制

token机制的执行逻辑可以用下面一张图展示清楚：

当用户刚安装完APP，并进行了注册，拥有了账号和密码后。此时，则该进行首次登录了：

APP将用户输入的账号和密码提交给服务器；
服务器对其进行校验，若账号和密码对得上则校验通过，说明登录成功。并生成一个token值，将其保存在数据库，同时也返回给客户端；
客户端拿到返回的token值后，可将其保存在本地。作为公共参数，即以后每次请求服务器时都携带该token，提交给服务器，让服务器校验。
服务器接收到请求后，会取出请求头里的token值与数据库存储的token进行对比校验。若两个token值相同，则说明用户登录成功过，且当前正处于登录状态，此时正常返回数据，让APP显示数据。若两个值不一致，则说明原来的的登录已经失效，此时返回错误状态码，提示用户跳转至登录界面重新登录。

用户每进行一次登录，登录成功后服务器都会更新个token新值返回给客户端。

基本的逻辑原理就是这些，下面我们看看项目代码中具体是怎么写的。

代码

首先看在登录界面发送登录请求那块。一开始我以为服务器返回的token值会在响应数据体中，也就是和用户信息在一起。但是我看了接口，并没有发现与token对应的字段。后来仔细看了下代码，原来token是在响应头中的。上面逻辑里的无论是存储token值，还是携带token作为公共参数，都是在网络层完成的。这一切都发生在网络层，而不麻烦业务层，这很优雅。

每当登录成功后，服务器在响应头中返回新的token值，将其保存在本地：

- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response {
    
    _httpResponse = (NSHTTPURLResponse *)response;
    if(_httpResponse && [_httpResponse respondsToSelector:@selector(allHeaderFields)])
    {    
        NSDictionary *httpResponseHeaderFields = [_httpResponse allHeaderFields];
        NSNumber *totle=[NSNumber numberWithLongLong:[[httpResponseHeaderFields objectForKey:@"Content-Length"] longLongValue]];
        _dataSize=[totle integerValue];
        
        if (_requestInterface == RequestInterfaceLogin ||_requestInterface == RequestInterfaceVerifyCodeLogin ||  _requestInterface == RequestInterfaceRegister) {//设置token
            NSString *tokenString = httpResponseHeaderFields[@"x-auth-token"];
            [REDUserModel saveToken:tokenString];

            RUNDUG(@"token------%@",tokenString);
        }
    }
}

+ (void)saveToken:(NSString *)token
{
    if (token.length == 0) {
        return;
    }
    [[NSUserDefaults standardUserDefaults]setObject:token forKey:kTokenKey];
    [[NSUserDefaults standardUserDefaults] synchronize];
}

除了在成功登录的回调方法里存储token值外，也可以在内存和磁盘存储一个登录状态，表示是否是登录状态。下次启动APP时，我只需要从本地获取该值，看其是登录状态否？然后决定界面怎么显示，或者点击界面上的按钮去执行什么事件，是去完成业务动作，还是弹出登录界面让用户重新登录。
（这个可以写在网络层的回调方法里，也可以写在业务层的回调方法里，都没问题。）

    [REDUserModel shareInstance].isLogin = YES;

    [[NSUserDefaults standardUserDefaults] setBool:YES forKey:kUserLoginStatus];
    [[NSUserDefaults standardUserDefaults] synchronize];

在每次发送非登录请求接口时，将token作为公共参数放入请求头中提交给服务器，服务器对其进行校验，判断是登录状态否？还是太久未登录需要重新登录。然后返回相应的状态码。

 if (interface != RequestInterfaceLogin) {
        [_request setValue:[REDUserModel shareInstance].token forHTTPHeaderField:@"x-auth-token"];
    }```

---

# 结尾
总结，用``token``机制完成登录状态保持/身份认证，生成怎样的``token``，怎么进行``token``校验都是服务器完成的。其实客户端的工作很简单，就是保存服务器给的``token``，然后将其作为请求服务器的公共参数。

转载至：https://www.jianshu.com/p/8d28e60af440