登录入口

1.app 正常登录入口

2.app 网页登录，比如分享直播卡片时，进入直播间需要先进行登录

3.pc 登录

一，app常见的登录方式

1.手机号验证码登录

2.用户名密码登录

3.一键登录

二，手机验证码登录示意图

三，流程

0.登录or注册

需要手机号，获取验证码除了登录，还可能是注册的场景，不同的类型需要加以区分

1.获取验证码：输入手机号，调用阿里云短信服务，获取验证码

详细：

1.base64编码，手机号是不能明文传输的，需要前端base64编码，后台解码

2.验证码如何生成的，是在代码中生成的随机六位数，作为阿里云发送短信的参数

3.注册or登录，不同的场景，阿里云短信发送，文案不同；且注册时，判断用户是否已经注册，查看用户表是否存在，根据手机号码查询，且存下的手机号码也是md5加密的

4.发送限制，一个手机号一天发送短信的次数要限制，redis处理

5.落地，发送记录落表，后续验证正确性，状态包含未使用 已使用，输入正确及标记为已使用

6.缓存验证码，过期时间为60s（过期后验证码输入依然可用），后续验证正确性时，先取缓存，再根据手机号查询表

2.登录：参数：手机号码+验证码，调用登录接口，返回用户信息

1.验证码正确性，先取缓存验证码，再根据手机号查询验证码记录表

2.输入次数限制，注意区分输入验证码次数限制与验证码发送限制 redis

3.输入剩余次数提示，redis记录失败次数

4.异步更新验证码记录，线程异步更新，更新状态已使用+验证时间

5.验证成功后，删除验证码缓存

6.更新用户信息，如最新一次登录时间，登录ip

7.返回用户及权限信息，包括token

四，token生成策略

1.公钥加密生成token

参数：用户名+过期日期（当前时间毫秒数+过期时间，30天）

2.私钥解密解析token

五，代码

1.token生成