iOS 中使用token机制来验证用户的安全性
来源:互联网 发布:腋下汗毛怎么去掉知乎 编辑:程序博客网 时间:2024/05/21 11:08
http:是短连接. 服务器如何判断当前用户是否登录?
如果是即时通信类:长连接.如何保证服务器跟客户端保持长连接状态?
"心跳包" 用来检测用户是否在线!用来做长连接!
http:短连接使用token 机制来验证用户安全性
token 值特点: 是一个字符串/大整数,只需要保证唯一性.是服务器根据用户的信息(账号/密码/身份认证机制(电话号/身份证号/支付宝账号/银行卡信息)...)来生成的用于标识用户身份的值!
token 值获取: 当用户首次登录成功之后, 服务器端就会生成一个 token 值.
1.会在服务器保存token值(保存在数据库中)
2.将这个token值返回给客户端.
客户端拿到 token 值之后,一般保存在两个位置 :
1. 将 token 保存在 cookie 中;
2.将 token 保存在沙盒中,作为一个公共参数传递.
公共参数: 每一个网络请求都需要的参数! 一般公共参数有很多都是"可选"参数!,公共参数附带的越多,越利于后台监测用户,数据挖掘会使用到监测到的数据.以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.
服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比!
如果两个 token 值相同 :说明用户登录成功过!当前用户处于登录状态!
如果没有这个 token 值, 没有登录成功.
如果 token 值不同: 说明原来的登录信息已经失效,让用户重新登录.
token 值失效问题: 1. token 值有失效时间!
{
token的有效时间:
{
1. 如果 app 是新闻类/游戏类/聊天类等需要长时间用户粘性的. 一般可以设置1年的有效时间!
2. 如果 app 是 支付类/银行类的. 一般token只得有效时间比较短: 15分钟左右!
}
}
token 值失效问题: 2. token 值用来做设备唯一性登录判断!
{
每次登录之后,无论用户密码是否改变,只要调用登录接口并且登录成功,都会在服务器生成新的token值,原来的token值就会失效!
典型的 app : 打车软件类
}
拓展: 多态设备同时登录. 设备唯一性登录!
{
如果允许多台设备同时登录 ,并且可以设置最大的登录数量的时候。比如说QQ:允许在电脑客户端登录,QQ手机端登录, QQ网页端登录
如果超出这三个端 想要再另外 一个相同的端登录,需要使对应的端的token失效,来保证一个端 一个账号只登录一次。
可以设置多个token 根据登录端不同 ,来检测token 是否过期。 根据登录的数量 可以判断最大支持多少个设备同时登录
}
}
OAuth2.0授权简述:一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互,而是与官方服务器交互,因而它是安全的。
- IOS 中使用token机制来验证用户的安全性
- iOS 中使用token机制来验证用户的安全性
- IOS 中使用token机制来验证用户的安全性
- IOS 中使用token机制来验证用户的安全性
- SSO单点登录使用token机制来验证用户的安全性
- SSO单点登录使用token机制来验证用户的安全性
- WebApi安全性 使用TOKEN+签名验证
- WebApi安全性 使用TOKEN+签名验证
- WebApi安全性 使用TOKEN+签名验证
- WebApi安全性 使用TOKEN+签名验证
- ThinkPhp的token验证机制。
- 使用AuthToken架构保护用户帐号验证Cookie的安全性
- WebApi安全性 使用TOKEN+签名验证 (细节讲解)
- iOS 中 token的使用流程
- struts中使用token进行表单重复提交的验证
- 自定义安全性高的验证机制
- javaEE开发中使用session同步和token机制来防止并发重复提交
- javaEE开发中使用session同步和token机制来防止并发重复提交
- java 题目笔记
- CSS控制图片和文字在同一行显示且对齐的3种方法
- 微信扫码支付Demo(java)
- 破坏网络可信身份认证,黑灰产业链正在兴起
- nginx-lua get post请求小例子
- iOS 中使用token机制来验证用户的安全性
- 统计学习笔记(1) 监督学习概论(1)
- android ViewPager适配器
- 采用dlopen、dlsym、dlclose加载动态链接库【总结】
- js更改来源页面所搜内容,js referrer
- PHP socket实现和Java端readFully对接
- CUDA范例精解通用GPU架构-(1)Tesla服务器Kepler架构和万年的HelloWorld
- 最新的京东省市区数据xml
- jquery中使用get实现局部刷新