极客观点
项目管理
HarmonyOS
关于登陆请问一下大家是怎么做的?
因为到处见到一些关键词:
accessToken,自动登录,什么的.难道不是一个帐号密码给服务器验证一下就行了吗? 请大家讲解下通常是怎么做的?
自动登录? accessToken,什么的.介绍一下, 因为之前我们开发都是比较简单的验证用户密码的正确性.没有过多的接触其他的逻辑. 求大神帮忙.!!!
关于登陆你们是怎么做的?
阅读 4.2k
常用的方式有以下几种:
使用开源认证框架
例如Java的Spring Security/Shiro/CAS,PHP Laravel框架的Authentication
第三方登录
例如QQ/微信/微博
自己单独开发
这个可以做的很简单,比如一个用户名密码框,提交到服务器校验一下,存个Session就算登录成功了。
也可以很复杂,比如安全一点要考虑HTTPS,分布式要考虑Session保存到DB或Redis等缓存等等。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
jjwt中,如何反向解码base64编码后的key呢?
官网中有这么一段:If you need to save this new SecretKey, you can Base64 (or Base64URL) encode it:1 回答1.6k 阅读✓ 已解决
如何通过 OAuth2.0 的 access_token 限制接口访问权限?
有个关于 oauth2.0 的问题,我有一个 A公司的 app,里面嵌套一个 B公司 h5 页面,其中 h5 页面要用到A公司 app的用户信息,经过 oauth2.0 拿到App 的 access_token 后,理论上他能调用 A公司app 的全部接口(对于A公司后端来说就是一个普通的用户的token),这个可以预防吗,要怎么限制做到颁发给 A公司的 access_token ...3 回答3k 阅读✓ 已解决
调api的时候不能总把账号密码放到请求里吧,所以登陆一次过后服务器返回一个有时效的token,在一段时间内表明登陆状态。