为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?如果要验证是如何验证的?
用户更改了密码,又如何处理?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
登陸之後服務端會發放令牌給客戶端令牌(token),token的校驗和產生依賴使用者和密碼與時間,具有時效性。 之後根據token就信任該客戶端為指定的使用者了。 當修改密碼之後就會產生新的令牌,此時舊令牌失效,那麼用戶校驗就不通過了至於是怎麼傳遞token的話有很多種,比如通過簽名或者通過傳參等方式
我查閱了一些其他答案,然後自己整理出來的一個思路,請2位評判一下是否有紕漏或需要改進的地方@rebiekong @egan
並不是。每次登入必然要驗證帳號密碼的,只不過是幫你保存起來而已,然後再登入時直接使用已儲存的帳號密碼。而且儲存的帳號密碼應該是加密的,可能驗證的還有裝置資訊什麼的。
所以使用者改了密碼當然就是顯示密碼錯誤啊
登陸之後服務端會發放令牌給客戶端令牌(token),token的校驗和產生依賴使用者和密碼與時間,具有時效性。
之後根據token就信任該客戶端為指定的使用者了。
當修改密碼之後就會產生新的令牌,此時舊令牌失效,那麼用戶校驗就不通過了
至於是怎麼傳遞token的話有很多種,比如通過簽名或者通過傳參等方式
我查閱了一些其他答案,然後自己整理出來的一個思路,請2位評判一下是否有紕漏或需要改進的地方
@rebiekong @egan
並不是。每次登入必然要驗證帳號密碼的,只不過是幫你保存起來而已,然後再登入時直接使用已儲存的帳號密碼。而且儲存的帳號密碼應該是加密的,可能驗證的還有裝置資訊什麼的。
所以使用者改了密碼當然就是顯示密碼錯誤啊