你封装api的话,你对同城,你相当于客户端,你只顺应他的签权机制;别人调你的话,你有一套签权机制,别人就是客户端,只顺应你的签权;这样就统一了,容易扩展,以后你接了几套签权,别人对你还是一套,你们就是平台啊
不要把他当成登录的接口,是token,token要支持获取和刷新
不是扩展功能的,不是你理解的传统意义上的登录的,这是restfulapi的特点
签权成功了就相当于登录成功了,其实你那边用户的信息也不应该返回
用令牌去取,因为很多时候,严禁的api是会做签名算法的,除了token接口,其他的接口,都要用token去参与签名,签名不通过,是无法拿到其他接口任何信息的
感觉注册不注册 登陆不登陆 都抽象了 对于我来说 客户端是新来的 就做2个token给客户端
客户端是老用户 就提供刷新token 和 获取token(通过手机号和验证码)的服务