一、引言

登錄的網絡請求方式一般是http請求（http請求是短連接）——只要登錄成功之后,服務器就會和 app 斷開連接.但是呢，我們在切換app或返回頁面，但是用戶在沒有注銷的情況下,再次進入app，不需要再次登錄就會直接進入.

1.1 如何判斷登錄狀態

問題： 服務器如何知道當前 app 的是在登錄狀態的呢?
答案：通過登錄令牌: token值! 服務器通過 token 值判斷當前用戶的登錄狀態!
解釋：

當用戶第一次登錄成功之后,會在服務器生成一個token 值.

1. 會將這個 token 值返回給 客戶端
2. 并且在數據庫會存一份 token 值.
   以后,如果用戶發送網絡請求的時候,
3. 需要將 token 值作為參數發送給服務器,
4. 服務器拿到用戶發送的 token 值和在數據庫中存儲的 token 值做比較.以此來判斷用戶的登錄狀態!

1.2 token的特點以及應用

token 值的特點: 登錄令牌 ,失效時間.

1. 一般如果涉及到** 錢/私密數據/實時性比較強的操作 **的交易 -- token 值失效時間比較短: 15分鐘左右.例子: 銀聯在線 /支付寶 /各大銀行的手機 app
2. 如果是一些***不涉及到數據安全的 app **比如: 游戲/新聞/聊天... app token值失效時間一般都是1年以上

二、token的高級用法

2.1 token值失效

token值失效! ---- 數據同步有關!

1. 密碼可以隨時修改! ----- 當修改了密碼之后,原來的 token 值就會失效, 服務器會返回一個新的 token.
2. 數據同步 : pc 端/網頁瀏覽 --- 和 app 端可以同時登陸!

例子：實現我們在手機和筆記本上同時QQ在線，但是我們在手機上修改了QQ的密碼。那么筆記本會是什么樣子的呢？
1、筆記本還是在登陸狀態，但是在我們退出后再次登錄時無法實現自動登錄>>我們在自動登錄時判斷登錄狀態，同時判斷token只是否改變。
2、在我們進行網絡請求時，就出現問題提示我們密碼已修改——這說明我們的網絡請求使用到token值。

3. 判斷用戶的登錄狀態: 不僅判斷是否登錄成功, 還要判斷密碼(token值)是否改變,是否需要用戶再次登錄,是否需要重置密碼!

token 值是服務器生成的, 類似于 MD5 加密之后的字符串!

\

三、token的使用趨勢

趨勢: 所有的網絡接口都會要求帶 token 值這個參數.但是呢,這個參數對于有些接口來說不是必要的參數.
根據用戶愛好,做大數據分析,推薦用戶喜歡的信息.

暫時只了解到這些，后期再進行補充吧