帐号登录、注销流程

一、密码登录

1.客户端提交用户名（以手机号为例）、md5编码后的密码，以及手机号、登录平台，如下所示：

{
  "Phone": 12345678999,
  "Region": 86,
  "Password": xfdfewr45sdf
  "platform": app
}

2.服端处理流程伪代码为:

// 1. 通过手机号去用户手机号绑定表查找是否存在对应的用户
phoneUser = phoneUserModel.Get(req.phone, req.region)
if phoneUser == nil {
  return "用户不存在"
}

// 2.通过返回的userid再去用户表查询是否存在对应的记录
userInfo = userModel.Get(user.userid)
if userInfo == nil {
  return "用户不存在"
}

// 3.验证用户登录密码，将提交的密码参数和用户信息中的盐值相连，再做一次md5，与用户表记录中的密码比较
if userInfo.password != Crypotopassword(req.password, userinfo.salt) {
  return "密码错误"
}

// 4.生成登录token，返回给客户端
token := GenToken(userinfo.userid)
SaveToken(token, userinfo.userid, req.platform) // 服务端由userid和platform构造key存储token

二、手机验证码登录