一:Token的引入

由于客服端频繁的访问服务器,导致服务器频繁的去查询数据库进行匹配用户账号密码是否正确,导致服务器的压力过大,因此token就产生了。

二:Token的定义

Token是服务器生成的一串字符串,用此作为客户端进行请求的令牌,是一种验证用户身份的方式,通常是在用户登录后服务器端生成一个token,并将其返回给客户端,客户端在进行后续操作时需要携带此token,服务器端验证token的有效性来确定用户身份。

三:Token的好处

Token的目的是为了减轻服务器端的压力,减少频繁查询数据库,使服务器更加的健壮。

四:如何使用Token

1、用设备号/设备mac地址作为Token

客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。

服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。

分析:此刻客户端和服务器端就统一了一个唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是客户端不需重新登录,只要登录一次以后一直可以使用,至于超时的问题是有服务器这边来处理,如何处理?若服务器的Token超时后,服务器只需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,如此,Token的超时又重新计时。

2、用session值作为Token

客户端:客户端只需携带用户名和密码登陆即可。

服务端:服务端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。

分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。