1:客戶端輸入用戶名和密碼,提交到服務端驗證。
2:服務端驗證成功後,給客戶端返回以下值:
uid : 用戶的唯一標識
time : 當前unix時間戳
key : MD5(uid+time+"一個只有你自己知道的字符串密鑰")
3:客戶端保存以上3個值在本地,每次HTTP請求時,將以上3個值發送到服務端。
4:服務端驗證key,判斷如果與客戶端發送的key一致,則說明用戶身份無誤。
5:服務端每次收到請求時,通過當前時間-客戶端time字段得到的差值,可以控制這個key的有效期。