検索

ホームページ  >  に質問  >  本文

java - 安全登陆怎么生成token?

在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?

高洛峰高洛峰2770日前387

全員に返信(5)返信します

  • 大家讲道理

    大家讲道理2017-04-17 11:06:25

    先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。

    token生成可以根据useragent等客户端信息来生成。

    返事
    0
  • PHP中文网

    PHP中文网2017-04-17 11:06:25

    感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)

    返事
    0
  • PHP中文网

    PHP中文网2017-04-17 11:06:25

    最好的方式是UUID,安全

    返事
    0
  • PHPz

    PHPz2017-04-17 11:06:25

    这种token的设计,不就是session_id么?为什么还需要再来一个token?

    返事
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:06:25

    现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
    ————
    那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?

    返事
    0
  • キャンセル返事