猿问

关于Android中Token的问题

问题1:关于Token的生成,生成Token是否可用加入密码?(就是说使用用户名和密码进行加密生成Token)

问题2:Token是否要做可逆的加密运算?

问题3:如果Token没有加入用户名和密码进行生成,而且也是不可逆的加密,那么Token过期后怎么去请求一个新的Token?


我的设计思路是:
用户登录后,使用UserName以及Password等用户资料进行可逆加密。生成token,当token过期后,我可以解密token,通过token中的UserName和Passwrod从服务器上获取一个新的Token

但是网上查的资料,很多例子生成token都是没有加入账号密码生成的
他们是不是通过服务端的token是否一致,然后再判断token是否过期,过期再刷新token?

E_mKs3178303
浏览 1428回答 1
1回答

E_mKs3178303

我的思路是这样的。不知道是否有问题
随时随地看视频慕课网APP

相关分类

Android
我要回答