#### Token的设计 * * * * * > （timestamp+uid）->encrypt加密 = token Token 简介 大部分人访问一些特别的资源都会遇到的用户身份认证的问题，Token顾明思议令牌的意思，今天要讲传统的Token设计。 在获得用户身份认证Token之前，一般需要用户输入用户名+密码的信息，然后提交到服务器，服务器通过比对数据库中的用户信息对用户的身份进行验证，通过后结合用户ID（uid）和请求时的时间戳，加密返回给用户一个代表本次登录的唯一编码——Token，然后记录用户的Token信息到用户表的数据库记录里面。之后用户在指定时限内携带这个token就可以访问到服务器上得到授权的资源。  :-: 思维图(1) 关键的是用户需要将 Token 保存在本地，发送到服务器的时候默认认为Token能被对称解密解析就默认被认为是合法的，但是只有当Token中解析出来的时间戳跟当前的时间比较超时30分钟的情况下，再允许访问服务器上的授权资源。