token值的认识

96
贾梦阳
2016.04.27 10:16* 字数 606

问题:登陆成功之后,连接就断开,服务器如何判断当前用户的的登录状态

一般,在开发中,利用token值来的判断用户的登录状态

token值:登录令牌,是标识用户信息的唯一标识符,是一个长字符串,不会有两个相同的token值,

用户登录成功之后,在服务器端就会生成一个token值,然后这个token值就会返回给客户端,同时在服务器也会保存这个token值

客户端获取到服务器屌token值之后,会保存在本地(磁盘/沙盒:"永久化"保存),

客户端发送新的网络请求:

{

1.请求不需要用户信息,(浏览商品),服务器不需要判断用户是否登录,

2.发送的请求需要用户信息(购买商品/添加到购物车(JD需要,淘宝不需要)),服务器需要判断用户是否登录成功过,

将token值作为判断用户信息的标准发送给服务器,服务器通过对比token值来确定用户是否需要再次登录,

token值改变

{

1.用户信息已经改变(密码改变)

2.token值失效(token值是可以设置有效时间的)

{

1.实时要求比较高(安全):银行支付类,失效时间比较短,15min

2.为了保留用户/简化登录流程,失效时间比较长,1Year

}

}

服务器和本地保存的token值不相同,

{

1.如果token值不同:需要再次登录,生成新的token值

2.token值失效了,再次登录,

}

}

服务器如何判断用户的"唯一性"登录?通过token值

{

设置token值失效,

每次登录成功之后都会在服务器生成新的token值,原来的token值就失效了.

}

客户端需要做的事情:就是将token值作为一个参数传递给服务器

{

1.将token值作为一个普通参数拼接在url后面或者封装在请求体中,-------->手动添加token值参数

2.将token值保存在cookie中,自动发送给服务器,------>不需要程序员管理,

}

哪些网络请求需要token值?

{

移动互联网/大数据/HTML5

//手机用户信息------>数据挖掘

//通过参数将用户数据告诉服务器!

}

ios