token验证原理

　　token

　　作用：可以用来作用户身份认证和防止表单重复提交，防csrf攻击；

　　用法：用户在发送用户名和密码到服务端时，服务端验证密码如果成功侧生成一个加密的token字符串存贮在服务端如mysql，redis，memcache中，加密的字符串再返回给客户端；客户端将其存贮在cookie或本地local_storage中，再有请求验证的地方都带上token值，然后服务端再进行验证处理。

　　token生成办法一般两种：

　　《1》在存储的时候把token进行对称加密存储，用时解开；

　　《2》将请求URL、时间戳、token三者进行合并加盐签名，服务端校验有效性；

　　最后，网络层面上的token明文传输比较危险，建议https加密传输。