转载地址：http://www.jianshu.com/p/4b6b04244773

目前APP大都支持长登录，就是用户登录一次后，如果用户没有主动注销、清除APP缓存数据或卸载APP，就在一段时间内或一直保持登录状态。一般情况下，有以下三种方式：

利用Token实现

 

APP登录成功后，服务器以某种方式，如随机生成N位的字符串作为Token，同时设置一个有效期，存储到服务器中，并返回Token给APP。

后续APP发送请求时，都要带上该Token，每次服务器端收到请求时，都要验证Token和有效期，Token数值对且在有效期内，服务器返回所需要的结果，否则返回错误信息，提示用户重新登录。

(这种方式目前使用的最多)

利用Cookie实现

 

APP登录成功后，服务器创建一个包含session_id和Expires两个属性值的Cookie，存储在服务器中，并发送给APP。

后续APP发送请求时，都要带上一个包含此session_id的Cookie，每次服务器端收到请求时，都要验证session_id和有效期，session_id数值对且在有效期内，服务器返回所需要的结果，否则返回错误信息，提示用户重新登录。

(这种方式类似浏览器的认证方式)

利用用户名和密码实现

APP登录成功后，APP每次发送请求时，都把用户名和密码也发送给服务器，服务器每次收到请求都要验证用户名和密码。如果用户没有登录或注销了，发送请求时，就不把用户名和密码发送给服务器。