iOS加密5——token登录令牌

一、引言

登录的网络请求方式一般是http请求（http请求是短连接）——只要登录成功之后,服务器就会和 app 断开连接.但是呢，我们在切换app或返回页面，但是用户在没有注销的情况下,再次进入app，不需要再次登录就会直接进入.

1.1 如何判断登录状态

问题： 服务器如何知道当前 app 的是在登录状态的呢?
答案：通过登录令牌: token值! 服务器通过 token 值判断当前用户的登录状态!
解释：

当用户第一次登录成功之后,会在服务器生成一个token 值.

1. 会将这个 token 值返回给 客户端
2. 并且在数据库会存一份 token 值.
   以后,如果用户发送网络请求的时候,
3. 需要将 token 值作为参数发送给服务器,
4. 服务器拿到用户发送的 token 值和在数据库中存储的 token 值做比较.以此来判断用户的登录状态!

1.2 token的特点以及应用

token 值的特点: 登录令牌 ,失效时间.

1. 一般如果涉及到** 钱/私密数据/实时性比较强的操作 **的交易 -- token 值失效时间比较短: 15分钟左右.例子: 银联在线 /支付宝 /各大银行的手机 app
2. 如果是一些***不涉及到数据安全的 app **比如: 游戏/新闻/聊天... app token值失效时间一般都是1年以上

二、token的高级用法

2.1 token值失效

token值失效! ---- 数据同步有关!

1. 密码可以随时修改! ----- 当修改了密码之后,原来的 token 值就会失效, 服务器会返回一个新的 token.
2. 数据同步 : pc 端/网页浏览 --- 和 app 端可以同时登陆!

例子：实现我们在手机和笔记本上同时QQ在线，但是我们在手机上修改了QQ的密码。那么笔记本会是什么样子的呢？
1、笔记本还是在登陆状态，但是在我们退出后再次登录时无法实现自动登录>>我们在自动登录时判断登录状态，同时判断token只是否改变。
2、在我们进行网络请求时，就出现问题提示我们密码已修改——这说明我们的网络请求使用到token值。

3. 判断用户的登录状态: 不仅判断是否登录成功, 还要判断密码(token值)是否改变,是否需要用户再次登录,是否需要重置密码!

token 值是服务器生成的, 类似于 MD5 加密之后的字符串!

\

三、token的使用趋势

趋势: 所有的网络接口都会要求带 token 值这个参数.但是呢,这个参数对于有些接口来说不是必要的参数.
根据用户爱好,做大数据分析,推荐用户喜欢的信息.

暂时只了解到这些，后期再进行补充吧