iOS APP登录的业务逻辑

如何保证同一个账号只能同时在一台设备上登录?

答:一个帐号设置一个唯一的ID, 账户ID绑定一个当前访问的Token.这个Token 是最后一次登录服务器生成并且返回客户端.客户端保存本地每次请求的时候都带上这个Token.如果本地的Token跟服务器不同，就注销.

如何只需登录一次，退出后不需要每次登录###(简化的OAuth2.0)

答:(本地是不保存帐号密码)客户端第一次登录使用用户和密码登录后，返回一个时效的token.每次请求的时候带着token访问WebApi.当某次访问时WebApi返回401时，说明token失效.此时再使用用户以及密码登录获取token