小程序或者APP 自行使用TOKEN 实现登录会话保持 APP 实现登录文章参考:http://blog.csdn.net/b452608/article/details/50967849 小程序或者APP 自行使用TOKEN 实现登录会话保持。 小程序TOKEN方案: 在客户端存储使用缓存机制。 在服务端可使用memcache,考虑到数据库读取和大量存储问题。 TOKEN必须加有效时间,使用HTTPS传输,但任然不能避免被劫持,短期的权限泄露。注意规定Token的操作权限。 如果需要更安全,可以记录登录IP,加密校验等其他策略。 如果使用SSL证书是无法安装到小程序客户端的。