会员登录第三方接口设计

数据库

login表

userid|username|password|

token表

id|openid|token|userid|type

这个type用来判断是哪个第三方，比如weixin

首次登录后，这个数据可以存在redis里！下次访问就不需要从查数据库了

登录流程

用户名+密码登录或者用户名＋手机验证码登录！

登录成功服务器返回openid 和token给客户端，并且保存到本地缓存，用于以后访问时候进行鉴权

鉴权方法！

1.客户端把 token+当前时间戳组合加密一个新的token！

2.用户把

当前时间戳+新token+openid链接起来可以用.号分割或者其他符号！合起来组成一个sign格式：123.djcjc.1596664566

用base64把这个sign加密发给服务端！服务端先解密，先检查时间戳是否有效一般设置有效期1分钟即可。，然后根据openid从数据库拿到token然后把token+前端发过来的时间戳组合起来加密一个新token.然后和前端发过来的token比对是否一致！通过后就可以放行了！