app如何保持一次登陆后持续保持session状态

app 登陆一次后以后打开app不用登陆就能操作接口 session状态一直保持

我想象的是这样实现，不知道对不对影响大不大，第一次登陆成功后返回token给客户端，客户端存放到Local Storage中，等下次打开app时，在app启动图静默访问验证token的接口，如果token验证成功，就解析token里面的user_id重新保持至session。

但是这样的话安全方面，有没有什么影响呢。

饮歌长啸

浏览 3187回答 4

白猪掌柜的

1.对token的进行设置，比如md5+加盐，然后可以弄时间戳做随机性，并保存到一定时间到session，但一般来说要高安全性的，每次请求都是唯一的token随机性传给客户端，这样就增高安全性；2.可以进行sign签名。

随时随地看视频慕课网APP