浅谈对apptoken的理解

浅谈对apptoken的理解

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：

• 客户端使用用户名跟密码请求登录
• 服务端收到请求，去验证用户名与密码
• 验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端
• 客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里
• 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
• 服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据

token详解以及应用原理
https://blog.csdn.net/cmj6706/article/details/79032703

token如何生成
可以根据用户的信息及一些随机信息（比如时间戳）再通过hash编码（比如md5、sha1等）生成唯一的编码
怎么做App token认证
https://www.jianshu.com/p/8a75d727e252
App的token登陆机制
https://www.cnblogs.com/aademeng/articles/9812687.html

简单谈谈apptoken，cookie，session三者之间的关系及区别