app提交登錄信息給服務(wù)端

服務(wù)端驗證通過后，隨機(jī)生成一個唯一的字符串（也就是token），保存的數(shù)據(jù)庫并返回給app

這個token可以包含用戶信息，這樣可以直接確定用戶，減少服務(wù)端壓力

之后app每次請求服務(wù)端的時候都加上這個token

服務(wù)端驗證是否存在這個token，是否過期等

驗證通過后獲取用戶信息（如果token上面有用戶信息就很方便了，沒有的話就得去數(shù)據(jù)庫驗證），并在服務(wù)端建立一個會話（session），方便短期內(nèi)用戶操作

建張登錄表，里面存放用戶信息及token，?登錄，驗證用戶名+密碼或是手機(jī)號+驗證碼，后端生成token存入登錄表

所有的接口都帶上token參數(shù)，訪問接口前先驗證token是否有效

?

可以使用cas單點登錄獲取tiket，之后httpclient訪問接口將它作為參數(shù)傳過去就好，移動端是沒有cookie的