1:客户端输入用户名和密码,提交到服务端验证。
2:服务端验证成功后,给客户端返回以下值:
uid : 用户的唯一标识
time : 当前unix时间戳
key : MD5(uid+time+"一个只有你自己知道的字符串密钥")
3:客户端保存以上3个值在本地,每次HTTP请求时,将以上3个值发送到服务端。
4:服务端验证key,判断如果与客户端发送的key一致,则说明用户身份无误。
5:服务端每次收到请求时,通过当前时间-客户端time字段得到的差值,可以控制这个key的有效期。