1,第一次登录用用户名密码得到长效token,并保存,得到短效token,通过短效token得到数据。并保存
2,第二次登录,直接拿到保存的长效token得到短效token,得到数据。
3,如果短效token失效, 重新通过长效token获取短效token。
4,如果长效token失效,重新登录,并记录重新获取的长效token。
这样可以避免用户的密码帐号保存在手机,以防止泄漏信息。
二。最近发现有的公司用token来判断手机唯一性。建议不要用token来判断,因为总会有时间差,会导致两个手机同时访问,可以用mac地址来判断唯一性
三。这是两个token来组合判断用户的唯一。手机的唯一。如果还需要判断使用地址等其他信息。可以再用一个地址token,位置改变则重新获取。