包含token.token.app的词条

这个需要php后端生成，当登录成功的时候，后端通过用一些信息通过算法组合成token，返回给app端，app端接收保存这个token尽量做成可以还原解析。

方法1它拿到存储的密文解不开方法2它不知道你的签名算法和盐，两者可以结合食用但是如果token被人拷走，他自然也能植入到自己的手机里面，那到时候他的手机也可以以你的身份来用着，这你就瞎了于是可以提供一个让用户可以主动expire一个过去的token类似的机制，在被盗的时候能远程止损话说一个人。

1首先，在手机的设置中找到并点击“账号”选项2接着，在“账号”页面中点击“登录”，并输入您的用户名和密码进行登录3登录成功后， navigate to the quotSettingsquot menu and click on quotApp Managementquot4在应用管理页面， locate the app for which you need to obtain the token5。

session是属于cookie的在APP下使用Token更加方便而且考虑到授权传递的话，维护Cookie就同时麻烦了两边了App通常用restful api跟server打交道Rest是stateless的，也就是app不需要像browser那样用cookie来保存session， 因此用session token来标示自己就够了，sessionstate由api server的逻辑处理如果你的。