基于Token的验证

token相当于是一个令牌，在用户登录的时候由服务器端生成（基于用户名、时间戳、过期时间、发行者等信息进行签名），
然后发放给客户端，客户端将令牌保存，在以后需要登录验证的请求中都需要将令牌发送到服务器端进行验证，如果验证成功，则返回数据。

带token请求的大致流程：

1. 客户端使用用户名密码登录。
2. 服务端收到请求，去验证用户名与密码。验证成功后，服务端会签发一个 Token，把这个 Token 发送给客户端。
3. 客户端将收到的Token存储起来。（cookie或者localStorage）
4. 客户端每次需要登录验证的请求都需要带着Token发送给服务器端。
5. 服务器端收到请求后先验证Token，如果成功，返回数据。

sign是根据所有请求参数(包括timestamp和token).然后进行MD5加密生成的

基于Token的验证

原文：http://blog.51cto.com/5731674/2160077