1、APP每次发送请求时,都会发送header给服务器,服务器去校验传过来的信息是否正确;校验成功后登录成功,若传入的信息不符合该用户的信息则服务器判断,传给APP登录失败
每次的请求都会传入上图中的字段给服务器
如:请求登录接口时,需要给出手机号、密码请求服务器;然后服务器校验手机号和密码是否匹配,若匹配则接口response给客户端几个参数,如token、sessionid等;若不匹配登录失败
匹配成功后,客户端记录服务器返回的凭证;则客户端以后每次请求接口时,header中就要传入特定的凭证如sessionid、UID等;若传入错误则请求失败有登录过期等提示
每次请求登录接口返回的sessionid不一样