1. pc(浏览器)端和手机端(app端)认证的区别
(1)基于浏览器的用户认证:session cookie
(2)基于客户端(app)的用户认证1.session一般不用于app端,但也可以使用,可完全模拟浏览器端
2.基于token验证:用户登陆录时,可以根据用户手机号,用户名,密码(还可以加时间和ip地址)等生成一定的签名 例子如下
生成token
验证签名
先验证设备 看是否是同一设备 如果是 则验证缓存 如果不是同一设 则不能登录 从新生成token 再次验证toke
验证设备
在验证缓存