app提交登录信息给服务端

服务端验证通过后，随机生成一个唯一的字符串（也就是token），保存的数据库并返回给app

这个token可以包含用户信息，这样可以直接确定用户，减少服务端压力

之后app每次请求服务端的时候都加上这个token

服务端验证是否存在这个token，是否过期等

验证通过后获取用户信息（如果token上面有用户信息就很方便了，没有的话就得去数据库验证），并在服务端建立一个会话（session），方便短期内用户操作

建张登录表，里面存放用户信息及token， 登录，验证用户名+密码或是手机号+验证码，后端生成token存入登录表

所有的接口都带上token参数，访问接口前先验证token是否有效

可以使用cas单点登录获取tiket，之后httpclient访问接口将它作为参数传过去就好，移动端是没有cookie的