相關(guān)閱讀：一個90后員工猝死的全過程

作者：做個前端
鏈接：https://www.jianshu.com/p/e07f51c5c8bd
網(wǎng)上關(guān)于移動客戶端與服務(wù)器數(shù)據(jù)傳輸之間的 token 的細節(jié)使用好像都沒有詳細的說明，基本都是一筆帶過。對于簡簡單單的加入一個固定的參數(shù) token，其實是很容易被抓包的。
介紹
token 是登錄之后服務(wù)器返回的一段加密字符串（加密算法自己與后臺商量如何加解密），存儲到本地。在客戶端請求服務(wù)端數(shù)據(jù)的時候可以帶上（放在請求頭headers，參數(shù)都行），更新 token 的方法自己與后臺商量，以下只是思路。
下面說一下我自己的方案：
啟動頁判斷本地是否存在 token
為啥在啟動頁更新 token 呢？是因為啟動頁在第一個頁面，一般都會有幾秒的等待時間，是不做網(wǎng)絡(luò)請求操作的，而且頁面使用率高。這樣隨機更新可以說安全性高。
a）本地存在 token
1）客戶端使用舊 token 請求更新 token
2）服務(wù)器判斷 redis 是否存在 token
3）存在則生成新的token 存儲在 redis 中，刪除舊的 token
4）不存在則判斷該用戶是否存在另一個與之不相等的 token
5）存在與之不相等的 token則說明該用戶賬號在其他設(shè)備登錄
6）不存在~則說明過期被刪除或者在其他設(shè)備登錄之后退出登錄被刪除（設(shè)置token過期時間為30天）
b）本地不存在 token
1）有三種情況，一種重來沒登錄過，一種是在新設(shè)備登錄，一種是登錄后退出用戶
退出用戶
網(wǎng)絡(luò)請求刪除 redis 中的token，并刪除本地的 token

1、滴滴、滿幫、Boss直聘都被調(diào)查，為啥知乎美國上市沒被查？

2、字節(jié)跳動重大宣布：取消！員工炸了：直接降薪1

3、再見了，Teamviewer！

4、人臉識別的時候，一定要穿上衣服??！

5、程序員被公司辭退12天，前領(lǐng)導(dǎo)要求回公司講清楚代碼，結(jié)果懵了