问题1:关于Token的生成,生成Token是否可用加入密码?(就是说使用用户名和密码进行加密生成Token)
问题2:Token是否要做可逆的加密运算?
问题3:如果Token没有加入用户名和密码进行生成,而且也是不可逆的加密,那么Token过期后怎么去请求一个新的Token?
我的设计思路是:
用户登录后,使用UserName以及Password等用户资料进行可逆加密。生成token,当token过期后,我可以解密token,通过token中的UserName和Passwrod从服务器上获取一个新的Token
但是网上查的资料,很多例子生成token都是没有加入账号密码生成的
他们是不是通过服务端的token是否一致,然后再判断token是否过期,过期再刷新token?
E_mKs3178303
相关分类