令牌
非挑战式问答
- timestarp: 时间戳
- MD5: md5加密函数
- token: 接口请求时,提交令牌
var md5Pwd = MD5(pasword);
(数据库存储) ->> 客户端修改密码需出示该值
var userToken = MD5(username + md5Pwd );
(客户端保存) ->> 自动登陆
var token = MD5(timestarp+ userToken + api)
(用户令牌) ->> 接口调用
移动端 一般timestarp 不会偏差太差 只需较小验证即可
挑战式问答
可简单的把timestarp换掉即可