因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩，其中涉及到客户端和服务器间进行交互的安全问题，考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解：token是个凭条，不过它比门票温柔多了，门票丢了重新花钱买，token丢了重新操作下认证一个就可以了，因此token丢失的代价是可以忍受的——前提是你别丢太频繁，要是让用户隔三差五就认证一次那就损失用户体验......