App登陆管理的后台怎么做的？

token 验证

两种方案：1.session机制，2.token验证的方式
session机制:用户填写信息，点击登陆后，服务端代码将用户信息写入session中，同时服务端会向客户端返回一个sessionid，不同web服务器返回的标识不同，但原理差不多，客户端下次请求时，携带sessionid，然后根据sessionid找到对应的session,根据键值对取出先前取出的用户信息做验证，如果用户信息合法，则不进行拦截，如果不合法则拦截请求，跳转到登录页面。
token验证机制：
1.客户端输入用户信息登录，提交到服务端
2.服务端收到用户信息后去跑数据库做验证
3.如果信息合法，则生成一个token串返回给客户端，同时返回对应数据
4.客户端将收到的token串保存，可以保存在本地的localStorage、indexDB或则sqlite中.
5.下次请求数据时，将token串一并发送到服务端
6.服务端验证token串，检验合法，则返回数据，不合法则跳转登录页面

生成token串的方法参考下面这篇文章
http://www.jianshu.com/p/576d...