为什么80%的码农都做不了架构师?>>> 
Token作用:
1.每次接口请求,带上token传至后台,可验证请求的合法性。
2.token有效期内,可免登陆,提高用户体验。
Token请求方式安全措施:
1.url签名,对请求参数经过一定的算法(根据字母参数排序,拼成字符串,MD5加密,大小写转换)得到一个sign。
2.将sign作为header头传给后台,后台经过同样的算法计算出sign,与客户端穿过来的sign之进行对比,如果一致,验证通过。
3.客户端退出时,调用后台接口,删除用户token。
Token失效的情况:
1.超过有效期
2.因为token与用户权限关联,当用户权限修改时,也可导致token失效。
Refresh Token作用:
1.用于在token失效的情况下,调用后台接口刷新token值。
需求场景:
1.token——2小时
2.Refresh Token——7天
3.使用OkHttp框架来处理token
