极客观点
项目管理
HarmonyOS
用户请求一个登录的API,帐号密码验证通过后会返回一个token,
这个token是短时有效(1个小时,并不是长期有效或者永久有效),如何在一个小时后用户不需要主动输入帐号密码,也能维持登录状态。
我的思路是将token以及帐号密码数据存储到本地,每次访问接口时将这些数据提交给服务端验证,如果token失效了,则利用存储的帐号密码向登录API发送一次请求,然后再将新的token替换掉失效的。
不知道各位在这方面有没有更好的方案,感觉我想的这个不安全。(除了用户主动退出外)
PHP 关于动态更新token
html5阅读 4.4k
如果你在客户端要存账号密码的话,还用token做什么?
使用token的作用不正是用来登录验证的吗?
建议:
客户端不要保存账号密码,只保存token
如果要自动刷新token时效,可以每次验证的时候查询一下有效的时长,在有效期小于10分钟(这个时间自己定,不能太长)时刷新。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓变成下载了?
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓手机变成下载了?需要在移动端也是预览怎么实现呢? {代码...}3 回答1.4k 阅读✓ 已解决
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
echarts底部滑块不要背景色的问题?
滑块内部不要背景色,只要一条红色的线,请问怎么实现这是现在的配置 {代码...}2 回答2.5k 阅读✓ 已解决
点击dom节点里面的子元素,如何点击的是某个节点?
在容器container上绑定了点击监听事件,node里面的布局如下,可能层级更多,如何判断,当点击node里面的任何dom元素时,都表示点击的是node节点?3 回答1.1k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
H5 页面在IOS safari 中点击可以放大的问题?想禁用这个放大的功能?
html 中已经加入这个,但是现在还是可以点击放大? {代码...}2 回答1.3k 阅读✓ 已解决
客户端不应该存储 用户的用户名与密码, 所以刷新这个功能要使用 刷新token 来实现.
正确的流程:
客户端请求权限->服务端返回 token & 刷新token->客户端token到期->客户端通过刷新token进行刷新->服务器端再次返回新的 token & 刷新token
刷新token 没有时效性, 他的改变只有在新的token与刷新token请求时才会变化