手机app端，token的详解

token是什么？

 token是服务端生成的一串字符串，以作客户端进行请求的一个令牌。当第一次登陆后，服务器生成一个token便将此token返回个客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。

如何使用token？

两种使用方式：

1、用设备号/设备mac地址作为token

客户端：客户端在登录的时候获取设备的设备号/mac地址，并将其作为参数传递到服务端。

服务端：服务端收到该参数后，使用一个变量来接收同时将其作为token保存到数据库中，并将该token设置到session中，客户端每次请求的时候都要统一拦截，并将客户端传递的token和服务端session中的token进行对比，如果形同则放行，不同则拒绝。

分析：此刻客户端和服务器端就统一了一个唯一的标识Token，而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递，而且服务器端还需要保存；优点是客户端不需重新登录，只要登录一次以后一直可以使用，至于超时的问题是有服务器这边来处理，如何处理？若服务器的Token超时后，服务器只需将客户端传递的Token向数据库中查询，同时并赋值给变量Token，如此，Token的超时又重新计时。

2、用session值作为token：

 客户端：客户端只需要携带用户名和密码登录即可。

 服务端：客户端接收到用户名和密码后并判断，如果正确了就将本地获取sessionID作为Token返回给客户端，客户端以后只需带上请求数据即可。

分析：这种方式的好处是方便，不用存储数据，但是缺点就是当session过期后，客户端必须重新登录才能进行访问数据。