* 简书地址:http://www.jianshu.com/p/c325f5c32709
背景说明
在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用 token 作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的 token 没有什么安全性可言,所以大多app都会做 token 时效性处理。
刷新 token 流程图如下:
根据刷新 token 的流程,后台返回以下信息:
* 登录成功,获得 token 信息为:
{"token":"",// token 令牌
"expiresIn":XX(单位秒),// token 有效时间长度
"refreshToken":""//刷新 token 用的参数,只允许使用一次
}
* 后台返回错误 errorCode 说明如下:
rest Code | errorCode | token | RefreshToken | 刷新Token | 重新登录获取Token |
---|---|---|---|---|---|
401 | 4010 | token为空 | 无效 | 无 | 是 |
401 | 4011 | token过期 | 有效 | 是 | 否 |
401 | 4012 | token失效 | 失效 | 否 | 是 |
401 | 4013 | token过期 | 过期 | 否 | 是 |
401 | 4014 | token失效 | 失效 | 否 | 是 |
rest Code | errorCode | 问题说明 | 解决办法 |
---|---|---|---|
400 | 4001 | 请求参数为空 | 需要检查逻辑 |
Android 端对 token 的处理是,