1.web 端到服务器生成 token 并设置过期时间 (利用token等信息生成二维码) 2.app 扫码将 token 和app的用户信息 发送到服务器(服务器将用户和token绑定) 3.web 带着token 轮询验证是否和用户有效绑定true则登录成功