移动端与服务器端之间的 token 怎么设计?
Posted Java技术栈
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了移动端与服务器端之间的 token 怎么设计?相关的知识,希望对你有一定的参考价值。
点击关注公众号,Java干货及时送达
作者:做个前端
链接:https://www.jianshu.com/p/e07f51c5c8bd
网上关于移动客户端与服务器数据传输之间的 token 的细节使用好像都没有详细的说明,基本都是一笔带过。对于简简单单的加入一个固定的参数 token,其实是很容易被抓包的。
介绍
下面说一下我自己的方案:
启动页判断本地是否存在 token
是因为启动页在第一个页面,一般都会有几秒的等待时间,是不做网络请求操作的,而且页面使用率高。这样随机更新可以说安全性高。
a)本地存在 token
3)存在则生成新的token 存储在 redis 中,删除旧的 token
4)不存在则判断该用户是否存在另一个与之不相等的 token
b)本地不存在 token
退出用户
网络请求删除 redis 中的token,并删除本地的 token
关注Java技术栈看更多干货
获取 Spring Boot 实战笔记!
以上是关于移动端与服务器端之间的 token 怎么设计?的主要内容,如果未能解决你的问题,请参考以下文章