app 登陆一次后 以后打开app不用登陆就能操作接口 session状态一直保持
我想象的是这样实现,不知道对不对 影响大不大,第一次登陆成功后返回token给客户端,客户端存放到Local Storage中,等下次打开app时,在app启动图静默访问验证token的接口,如果token验证成功,就解析token里面的user_id重新保持至session。
但是这样的话安全方面,有没有什么影响呢。
4 回答
白猪掌柜的
TA贡献1893条经验 获得超10个赞
1.对token的进行设置,比如md5+加盐,然后可以弄时间戳做随机性,并保存到一定时间到session,但一般来说要高安全性的,每次请求都是唯一的token随机性传给客户端,这样就增高安全性;
2.可以进行sign签名。
- 4 回答
- 0 关注
- 3183 浏览
添加回答
举报
0/150
提交
取消