咨询各位兄弟一个问题。移动客户端如何与服务器进行验证？ 我们知道爱 bs 架构里我们可以通过 cookie 或 session 来与服务器进行身份验证。 那么在手机端-服务器的架构里，如何进行身份验证。

我是这样理解的

例如：我们在手机 app 里输入用户名和密码，通过 手机端 POST 到服务器，服务器对用户名密码进行校验，返回给手机 json 数据 包括 token和登录后的用户信息，然后手机接收到json数据后，在本地保存token，然后下次与服务器对话都使用这个 token 进行校验。

不知道我这样理解是否正确，另外token的生成和校验是否有成熟的框架可以使用？ 谢谢！