登录令牌 Token 介绍 #### Token值介绍 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户的信息生成一个唯一的值.这个值就是 token 值. 1. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后能够利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态。 用户登录成功之后,服务器会将生成的 token 值返回给 客户端,客户端会保存这个 token 值.(一般可以保存在 cookie 也可以自己手动确定保存位置(比如，本地存储当中。)). 以后客户端在发送新的网络请求的时候,会默认自动附带这个 token 值(作为一个参数传递给服务器.). 服务器拿到客户端传递的 token 值之后跟保存在数据库中的 token 值做一个对比,以此来判断用户的身份以及登录的状态. 2. 判断登录状态: 如果客户端没有这个 token 值,意味着没有登录成功过,提示用户登录. 如果客户端有 token 值,一般会认为登录成功.不需要用户再次登录(输入账号和密码信息). 3. token 值扩展: 4. token 值失效时间: 一般的 app ,token值的失效时间可以在 1 年以上； 特殊的 app :银行类 app /支付类 app :token值失效时间 15 分钟左右； 一旦用户的信息改变之后(密码改变),就会在服务器生成新的 token 值,原来的 token值就会失效.需要再次输入账号和密码,以得到新生成的 token 值. 唯一性判断: 每次登录,都会生成一个新的token值.原来的 token 值就会失效. 可以利用token令牌判断用户账户登录时间的先后差异.