流程

客户端

  1. 生成 token
    1. token = SHA(url+appId+pwd+timetamp)
  2. 生成新 url
    1. new url = old url + appid + token + timestamp

服务端

  1. 解析旧 url、appid、token、timestamp
  2. 验证 timestamp 是否过期
  3. 从 db 根据 appid 获取 pwd
  4. 利用同样的 token 生成规则,生成 token_server
  5. 判断 token 和 token_server