它的職責(zé)是保護(hù)用戶的用戶名及密碼多次提交，以防密碼泄露。

如果接口需要用戶登錄，其訪問流程如下：

1、用戶提交“用戶名”和“密碼”，實(shí)現(xiàn)登錄（條件允許，這一步最好走h(yuǎn)ttps）；

2、登錄成功后，服務(wù)端返回一個(gè) user_token，生成規(guī)則參考如下：

服務(wù)端用數(shù)據(jù)表維護(hù)user_token的狀態(tài)，表設(shè)計(jì)如下：

字段名	字段類型	注釋
user_id	int	用戶ID
user_token	varchar(36)	用戶token
expire_time	int	過期時(shí)間（Unix時(shí)間戳）

（注：只列出了核心字段，其它的再擴(kuò)展吧！！！）

服務(wù)端生成 user_token 后，返回給客戶端（自己存儲(chǔ)），客戶端每次接口請(qǐng)求時(shí)，如果接口需要用戶登錄才能訪問，則需要把 user_id 與 user_token 傳回給服務(wù)端，服務(wù)端接受到這2個(gè)參數(shù)后，需要做以下幾步：

1、檢測(cè) api_token的有效性；

2、刪除過期的 user_token 表記錄；

3、根據(jù) user_id，user_token 獲取表記錄，如果表記錄不存在，直接返回錯(cuò)誤，如果記錄存在，則進(jìn)行下一步；

4、更新 user_token 的過期時(shí)間（延期，保證其有效期內(nèi)連續(xù)操作不掉線）；

5、返回接口數(shù)據(jù)；

總結(jié)

以上是生活随笔為你收集整理的userToken的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。