token的定义
token是服务端生成的一串字符串,以作客户端请求的一个令牌。当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
token的目的
为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
token时效性
- 极度敏感的信息,如钱或银行数据。不要在本地存放Token,存放在内存中,这样随着App关闭Token也就没有了
- 对于敏感但跟钱无关,如教育App的学习进度,可以设置为一个月
- 对于游戏、社交类App,时间可以更长些,半年或一年
