app提交登錄信息給服務端

服務端驗證通過后，隨機生成一個唯一的字符串（也就是token），保存的數據庫并返回給app

這個token可以包含用戶信息，這樣可以直接確定用戶，減少服務端壓力

之后app每次請求服務端的時候都加上這個token

服務端驗證是否存在這個token，是否過期等

驗證通過后獲取用戶信息（如果token上面有用戶信息就很方便了，沒有的話就得去數據庫驗證），并在服務端建立一個會話（session），方便短期內用戶操作

建張登錄表，里面存放用戶信息及token，?登錄，驗證用戶名+密碼或是手機號+驗證碼，后端生成token存入登錄表

所有的接口都帶上token參數，訪問接口前先驗證token是否有效

?

可以使用cas單點登錄獲取tiket，之后httpclient訪問接口將它作為參數傳過去就好，移動端是沒有cookie的