token值

 HTTP请求是短连接:服务器处理一次请求之后,就会断开连接!

用户登录成功!服务器如何判断用户当前是否处于登录状态?

服务器使用token值来判断当前用户的登录状态太(移动端)

token :登录令牌!一个长字符串:用户的唯一标示

当用户登录成功之后,会在服务器生成一个 token 值;服务器会把这个token值响应给客户端,并且将token 值保存在数据中!

客户端在拿到服务器返回的token值之后,在本地保存

以后再去发送网络请求(哪些网路请求需要请求附带token值服务器人员会告诉你)的时候,将token值作为一个参数发送给服务器

服务器接收到客户端的请求之后,如果这些请求需要用户登录之后才能够操作,.服务器会首先拿到这个请求的token值和存在本地的token 值作对比,并且来寻找是哪一个用户发送的请求,依次来判断当前用户的登录状态!

token值是可以失效的.一个QQ账号同时在手机端和PC端登录了

如果PC端更改了QQ密码

任何一端账号信息改变之后(比如密码),服务器会生成一个新的token值,原来的token值就失效了!

token值自然失效

银行/涉及到钱:由于信息比较隐私/安全要求比较高,一般token值会有效时间比较短15分钟

新闻类/社交类/游戏类:为了留住用户,省却用户一直登录的痛苦,一般token 的有效时间 1年

   // 现在的应用:如何判断当前用户是新用户呢?  阿里小号 app

    // 手机号(如果应用针对性比较强:手机号码归属地) + 支付信息(支付宝 + 微信支付 + QQ支付) + 设备号