我的做法是放到ndk编译的so里面，然后这些key不是写死的，是用算法算出来的。

手机银行。。。你不开通么。。。多方便。。

不知道LZ在什么公司。。。你的leader要是做到这个份上，真是讽刺。
手下能把代码写的大家都能接手，都能看懂，都能解bug的能力，十个人里面不出一二。

其实从国内大环境来看，每个人水平真差不多。这不是嘲讽，是显示。你不会，我会。这种绝对的存在是不可能的。我不会，给我个google，马上搞定行不行？我会，你不会，你自行研究也能搞定行不行。真的很少具体的实现体现出一个程序员的能力来。都是干活而已。。

那程序员能力提现在哪？就是lz说的这种代码的掌握能力，态度，工作热情等等软实力。这种东西才是leader最关心的。。。招来的基本水平差不了太多的。但软实力没有，当leader好累的。。。

其实我觉得是你那个ubuntu坑了。。。。。
试试纯centos

现在程序员这么廉价啊。。。。500做这么个功能。。。
大部分有这能力的，一天工资都不只这点数了吧。

@SoloCompany 一个是在get里，一个是在http header里。两个从本质上来说真没啥区别，token本身你可以做成超牛逼的加密一堆登陆的信息，也可以做成key.有兴趣可以去抓一下sina的登陆机制。很有意思。
只要有闲情，session也做成和token一样的也没什么问题。

不管是有效期，发送方式也好，从http本质来说，都只是字符串。是人为的赋予众多含义。把自己束缚在这些理论里的时间，还不如多解决点项目bug。难道说某些服务把sessionid的名字改了不叫seesion了。就不认识了？

顶19搂，透过现象看本质。

@ren2881971 vim。sublime。哪个不别dr好用。。。

还有人用Dr？随便拉个编辑器出来都秒他几条街。。。

扯了半天，要安全性。。唯https不可破。其他的，时间问题。。。只要你这个账号有被攻击的价值。。就跟裸奔没什么区别。

@SoloCompany 不要误导人，两者作用完全一样。key值而已。请先搞清楚session怎么工作的再说。。都扯到链路层了。。。。

开发app就不需要知道http知识了?楼上9层，只有一层说到点子上了。
可以说10个人里面只有1个人知道http cookie是怎么回事么？

Android也有，http client有CookieStore接口，但重启应用就没了，如果需要高级一点，需要对SharePrefrense或者数据库之类的存储进行一下存储操作，当然，只需要实现接口，set进去即可。简单的很。
UrlConection也有类似的cookie。。。难道各位开发app的同学用框架了连补个cookie管理器都不知道怎么干？

上面是吐槽，说正经的，token机制是为了防止cookie被清除，另外cookie是会在所有域名请求都携带上，无意中增加了服务端的请求量，token只需要在有必要的时候携带。token的中文名字就是令牌。。。。不是个多么高大上的东西

mba+苏菲pro 3.。。满足一切需要。。。

挖，谁在装x,好刺眼。。。

你要存多少数据啊。。。
userdata+localstorage。存个几百M数据还是蛮轻松的,跨浏览器，无痛。。这么多优点你不用，你要用flash这个cpu动不动就卡死用户的
几百兆还不够你玩的？

肯定是我打开的Chrome和你们的打开方式不一样。。搞笑么。。。。自从用了chrome。直接再不用firefox。。。那个调试工具台别扭了。。。chrome的才是所见即所得，楼主说的这个特性，我开发前端的。。。为毛我的chrome有。。你的没有？

哦。。apache配置和系统无关。。在哪个系统下都是一样。。
apache你改了不重启apache？你用的哪个版。。。。我没听说过。。。

你用apache。。。这才叫反人类。。。nginx才叫简单明了。。

做18i。pm不会用？ok。。哥做个excel导入行不？excel不会用？写离职单。。。

rewrite