关于登陆你们是怎么做的?

大尾巴狼
  • 245

关于登陆请问一下大家是怎么做的?

因为到处见到一些关键词:
accessToken,自动登录,什么的.难道不是一个帐号密码给服务器验证一下就行了吗? 请大家讲解下通常是怎么做的?

自动登录? accessToken,什么的.介绍一下, 因为之前我们开发都是比较简单的验证用户密码的正确性.没有过多的接触其他的逻辑. 求大神帮忙.!!!

回复
阅读 3.1k
2 个回答
✓ 已被采纳

调api的时候不能总把账号密码放到请求里吧,所以登陆一次过后服务器返回一个有时效的token,在一段时间内表明登陆状态。

常用的方式有以下几种:
使用开源认证框架
例如Java的Spring Security/Shiro/CAS,PHP Laravel框架的Authentication
第三方登录
例如QQ/微信/微博
自己单独开发
这个可以做的很简单,比如一个用户名密码框,提交到服务器校验一下,存个Session就算登录成功了。
也可以很复杂,比如安全一点要考虑HTTPS,分布式要考虑Session保存到DB或Redis等缓存等等。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏