java - 安全登陆怎么生成token?
高洛峰
高洛峰 2017-04-17 11:04:25
0
5
392

在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

reply all(5)
大家讲道理

先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。

token生成可以根据useragent等客户端信息来生成。

Ty80

感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)

洪涛

最好的方式是UUID,安全

PHPzhong

这种token的设计,不就是session_id么?为什么还需要再来一个token?

伊谢尔伦

现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?

Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template