安全登陆怎么生成token?
在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
青春有我浏览 1759回答 5
5回答
-
婷婷同学_
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。token生成可以根据useragent等客户端信息来生成。 -
临摹微笑
最好的方式是UUID,安全 -
慕田峪7331174
这种token的设计,不就是session_id么?为什么还需要再来一个token? -
互换的青春
使用cookie,数据脱敏;每次http的response返回时,服务端带回来cookie,本地的网络库做好cookie的操作;跟浏览器里的cookie表现一致就好;由服务端控制,这样的话,客户端就相对安全;在cookie里,服务端可以带回token,这个token的生命周期可以由服务端控制,比如:服务端认为token的有效期为2小时,2小时候,它重新分配一个token就好
随时随地看视频慕课网APP
相关分类
Java