android的token
来源:互联网 发布:小学同步教材软件 编辑:程序博客网 时间:2024/05/09 17:53
Token是服务端生成的一串字符串,
以作客户端进行请求的一个令牌,
当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
用设备号/设备mac地址作为Token(推荐)
客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。
服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。
分析:此刻客户端和服务器端就统一了一个唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是客户端不需重新登录,只要登录一次以后一直可以使用,至于超时的问题是有服务器这边来处理,如何处理?若服务器的Token超时后,服务器只需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,如此,Token的超时又重新计时。
用session值作为Token
客户端:客户端只需携带用户名和密码登陆即可。
客户端:客户端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。
分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。
获取token方法
try { String token = GoogleAuthUtil.getToken(this, email,“https://www.googleapis.com/auth/devstorage.read_only”); System.out.println(token); } catch (IOException e) { System.out.println(“IOException”); } catch (UserRecoverableAuthException e) { System.out.println(“UserRecoverableAuthException”); } catch (GoogleAuthException e) { System.out.println(“GoogleAuthException”); }
0 0
- android的token
- Android Token的使用
- Android Token的作用
- [token] -- token的生成
- android拒绝token过期的一种方法
- Android处理token失效的处理方法
- Retrofit-Android上的token验证
- Android中的Token
- android中的token
- Android Token和Session
- Android Token过期解决方案
- JAVA中的Token 基于Token的身份验证
- jbpm的Token,node
- jbpm的Token,node
- jBPM的token(令牌)
- struts的token使用
- metadata token的含义
- 关于Struts的Token
- 尺寸转换
- Android ListView中 每一项都有不同的布局
- 如何修改数据库的快照隔离级别
- Eclipse 安装SVN插件
- Jquery 判断 checked 是否选中
- android的token
- 如何刷新K/3 Cloud Oracle 数据库的物化视图
- 精通CSS滤镜(filter)
- oracle游标exit when语句为什么要放在中间?
- 301跳转
- INTEL C/C++ COMPILER
- cvNormalizeHist()函数详解!
- 循环中读取数据库、嵌套循环引起的性能问题
- 【VS开发】C++ opencv Mat基础