为了账号安全,请及时绑定邮箱和手机立即绑定

安全登陆怎么生成token?

首页 猿问 安全登陆怎么生成token?

安全登陆怎么生成token?

Java
青春有我 2019-03-21 11:19:21
在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
查看完整描述

5 回答

?
婷婷同学_

TA贡献1844条经验 获得超8个赞

先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。

token生成可以根据useragent等客户端信息来生成。


查看完整回答
反对 回复 2019-04-15
?
临摹微笑

TA贡献1982条经验 获得超2个赞

最好的方式是UUID,安全


查看完整回答
反对 回复 2019-04-15
?
慕田峪7331174

TA贡献1828条经验 获得超13个赞

这种token的设计,不就是session_id么?为什么还需要再来一个token?


查看完整回答
反对 回复 2019-04-15
?
互换的青春

TA贡献1797条经验 获得超6个赞

使用cookie,数据脱敏;每次http的response返回时,服务端带回来cookie,本地的网络库做好cookie的操作;跟浏览器里的cookie表现一致就好;由服务端控制,这样的话,客户端就相对安全;在cookie里,服务端可以带回token,这个token的生命周期可以由服务端控制,比如:服务端认为token的有效期为2小时,2小时候,它重新分配一个token就好


查看完整回答
反对 回复 2019-04-15
  • 5 回答
  • 0 关注
  • 1757 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信