一种移动端的token设计方案（适合app+h5）

需求分析：

1、用户中台赋能各大应用，统一接管登录注册，验证用户账号密码。原有的应用用户体系内部逻辑不变。

2、兼容app端,H5端及app混合H5端，无缝连接。

 

设计思路：

用户中台只负责认证账号密码，并下发ticket凭证。

应用收到ticket后，自主维护本应用的验证体系gw-token以及有效登录时长，当gw-token失效时，可重新使用ticket进行静默验证登录。

好处：

1、用户中台没有gw-token维护的压力，只做关键验证，提高可用性和效率。

2、应用维护gw-token，相对独立，灵活性更高。

3、使用ticket和token机制，挂平台，在app和h5之间无缝传递和对接。