关于web端或者安卓，ios登录处理说明

关于web端或者安卓，ios登录处理说明

大家常用的登录处理，保存登录状态都是使用的session来保存用户的登录状态，但是保存session值的同时会生成一个sessionId保存到cookie中，用户每次发起一个http请求的同时会自动把sessionId发送到服务端，服务端可以根据sessionId的值来获取相对于的session的值。但是安卓和ios与浏览器不一样，它们没有cookie这样的机制，那么后端如何来保存用户的登录状态呢…

---

逻辑:

用户输入账号和密码，提交到后端。后端判断用户名或者密码是否正确，如果账号和密码输入正确，那么后台会生成一个token值，通过response的header返回给安卓或者ios。安卓或者ios接受到相对应的token保存到本地，然后每次请求后台的时候都需要通过request的header头部带上相对应的token值。

---

后台判断token值的正确性：

后台在生成token的时候，会把token，用户id，创建时间的数据保存到数据库或者redis缓存中。移动端请求的时候，会在数据库或者redis中判断当前token的正确性，然后判断token的有效期，如果token超出了有效时间，那么会重新生成一个新的token，然后重新返回给移动端保存。