极客观点
项目管理
HarmonyOS
app 登陆一次后 以后打开app不用登陆就能操作接口 session状态一直保持
我想象的是这样实现,不知道对不对 影响大不大,第一次登陆成功后返回token给客户端,客户端存放到Local Storage中,等下次打开app时,在app启动图静默访问验证token的接口,如果token验证成功,就解析token里面的user_id重新保持至session。
但是这样的话安全方面,有没有什么影响呢。
首先需要明确的一点是,你不需要去关心 session
可能你以前做的都是 web 方面的开发,对于 web 我们记录登录凭证一般都是采用 session
所以当你做接口开发时,第一时间想到的也是 session
在 App 中,所有请求都是无状态的,所以大家一般会采用 token 的方式来校验登录
在客户端请求登录接口时,返回一个生成好的 token
在请求需要登录接口的时候,客户端直接把这个 token 传给后端
后端主要干的两件事情
- 校验 token 是否正确 (也就是你的解出 user_id )
- 校验 token 是否过期
如果上面校验正确,就认为用户已经登录成功~
对于这方面的介绍,你可以简单了解一下 jwt
1.对token的进行设置,比如md5+加盐,然后可以弄时间戳做随机性,并保存到一定时间到session,但一般来说要高安全性的,每次请求都是唯一的token随机性传给客户端,这样就增高安全性;
2.可以进行sign签名。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.3k 阅读✓ 已解决
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答805 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.3k 阅读
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答703 阅读✓ 已解决
基本合理,一点小修正,最好让服务器端验证token,客户端不要做任何验证和解析动作,如果需要用户信息,都从服务器端返回就好,客户端仅把token当作无意义乱码保存比较好,这样安全一些。