我来回复你。

1、要分开，因为在一般公司里，登陆可能都是独立的单点登陆系统，而且分开也比较灵活，万一哪天要对接别的什么系统里，改造这个独立的登陆接口即可。

2、用token，session这种有状态的登陆现在讲究微服务的时代，都是要极力避免的。

3、同2.

4、http登陆认证结束后，建议im长连接时带这个这个token就好了，im长连接的后端再对这个token进行合法检验就可以。

引用：liaoxiang 发表于 2021-08-11 15:26
这个token一般是带协议里面吧。然后第一个处理器永远先去拦截token的校验，这样理解正确吗？

是的

引用：hulk.liu 发表于 2021-08-11 18:02
im是不是需要自己维护一张登陆用户表信息

是的。一般sdk里都会提供，你如果用MobileIMSDK的话 ，会自带 ： OnlineProcessor