1、用戶註冊/添加用戶,兩個參數:userId、password
2、用戶登錄,登錄校驗userId和password 是否正確,正確根據userId、password 、時間戳,用MD5不可逆算法生成token。
將userId、token、超時時間存到數據庫中,可以存在redis中,並將token返回給客戶端。
3、前臺在超時時間內再次請求帶上userId和token即可進行rest請求,後臺校驗前臺帶過來的userId和token是否和後臺數據庫的匹配,不匹配報錯,匹配可重置超時時間,防止用戶一直在操作還報超時問題。匹配返回前臺需要的數據。