什么是Token

token也叫token令牌 ，客户端登录后向服务器提供用户认证信息（如账户和密码），

以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。

使用Token的目的：

Token的目的是为了验证用户登录情况以及减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。

问题：如果token被获取，那么用户的身份就被盗取了

什么是sign验签

sign的最终的原理是减小明文的暴露次数；保证数据安全的访问。

sign验签是怎么组成的

1.客户端本地储存“密钥”

2.将本地的“密钥”、时间戳-timestamp、token组合成一个字串（如果需要，也会把用户id、设备id之类的内容加进来）

3.将组合的字串，用加密算法（通常是md5、sha256...）加密

4.服务端按照规则解密字串，分别验证token令牌、客户端“密钥”、时间戳