是什么:
登录令牌,利用Token值来判断用户的登录状态,类似于MD5加密后的长字符串
用户登录成功之后,会在后台(服务器端)根据用户信息生成一个唯一的值,这个值就是token值
使用:
在服务器端(数据库)会保存这个token值,以后利用这个token值来检索对应的用户信息,并且判断用户的登录状态
用户登陆成功之后,服务器会将生成的token值返回给客户端,客户端也会保存这个token值,(一般保存在cookie中,也可以自己手动确定保存位置(偏好设置))
以后客户端在发送新的网络请求的时候,会默认附带这个token值,作为一个参数传递给服务器,服务器拿到客户端传递的token值跟保存在数据库中的token值做对比,以此来判断用户身份和登录状态
判断登录状态:
如果客户端没有这个token值,意味着没有登录成功过,提示用户登录
如果客户端有这个token值,一般会认为登陆成功,不需要用户再次登录(输入账号和密码信息)
token值扩展:
有失效时间,一般app,token值失效时间都在1年以上
特殊的:银行类、支付类 失效时间在15分钟足有
一旦用户信息改变(密码改变),会在服务器生成新的token值,原来的token值会失效,需要再次输入账号密码,以得到生成的新的token值
唯一性判断: 每次登录,都会生成一个新的token值.原来的 token 值就会失效.利用时间来判断登录的差异性.
