一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的?
之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需登录一次,退出后不需要每次登录?
回答里给出了好几种解决方案,其中比较标准的方案是“带时效检测的token机制”。所谓token,即“令牌”的意思。那这个token机制的执行逻辑是怎么样的呢?
token机制
token机制的执行逻辑可以用下面一张图展示清楚:
当用户刚安装完APP,并进行了注册,拥有了账号和密码后。此时,则该进行首次登录了:
APP将用户输入的账号和密码提交给服务器;
服务器对其进行校验,若账号和密码对得上则校验通过,说明登录成功。并生成一个token值,将其保存在数据库,同时也返回给客户端;
客户端拿到返回的token值后,可将其保存在本地。作为公共参数,即以后每次请求服务器时都携带该token,提交给服务器,让服务器校验。
服务器接收到请求后,会取出请求头里的token值与数据库存储的token进行对比校验。若两个token值相同,则说明用户登录成功过,且当前正处于登录状态,此时正常返回数据,让APP显示数据。若两个值不一致,则说明原来的的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。用户每进行一次登录,登录成功后服务器都会更新个
token新值返回给客户端。
结尾
总结,用token机制完成登录状态保持/身份认证,生成怎样的token,怎么进行token校验都是服务器完成的。其实客户端的工作很简单,就是保存服务器给的token,然后将其作为请求服务器的公共参数。