app签名一般如何设计

众所周知，app客户端与服务器端一般是通过接口来进行交互，这就涉及到安全性的问题，一般会有一个签名规则，以登录后为例：用户登录后会有uid，服务端可以根据uid生成唯一的token，然后加上其他的设备信息加密后生成签名返回到客户端，然后客户端再次请求的时候只需带上uid和签名就可以了，服务器端先根据uid取出token生成签名来和客户端进行比较，不同则返回提示，否则会生成新的token并更新expire，然后返回给客户端。
这个是我目前的理解，不知道大家有无别的实现形式，欢迎交流。