APP 实现登录文章参考:http://blog.csdn.net/b452608/article/details/50967849
小程序或者APP 自行使用TOKEN 实现登录会话保持。
小程序TOKEN方案:
在客户端存储使用缓存机制。
在服务端可使用memcache,考虑到数据库读取和大量存储问题。
TOKEN必须加有效时间,使用HTTPS传输,但任然不能避免被劫持,短期的权限泄露。注意规定Token的操作权限。
如果需要更安全,可以记录登录IP,加密校验等其他策略。
如果使用SSL证书是无法安装到小程序客户端的。
