简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
java - 安全登陆怎么生成token?
高洛峰
高洛峰 2017-04-17 11:04:25
0
5
325

在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

répondre à tous(5)
大家讲道理
大家讲道理2017-04-17 11:06:25 5 plancher

先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。

token生成可以根据useragent等客户端信息来生成。

Comme +0
Ajouter une réponse
Ty80
Ty802017-04-17 11:06:25 4 plancher

感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)

Comme +0
Ajouter une réponse
洪涛
洪涛2017-04-17 11:06:25 3 plancher

最好的方式是UUID,安全

Comme +0
Ajouter une réponse
PHPzhong
PHPzhong2017-04-17 11:06:25 2 plancher

这种token的设计,不就是session_id么?为什么还需要再来一个token?

Comme +0
Ajouter une réponse
伊谢尔伦
伊谢尔伦2017-04-17 11:06:25 1 plancher

现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?

Comme +0
Ajouter une réponse
Sujets populaires
Plus>
Articles populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!