为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?
如果要验证是如何验证的?
用户更改了密码,又如何处理?
ringa_lee2017-04-17 16:30:03
ログイン後、サーバーはクライアントにトークンを発行します。トークンの検証合計はユーザー、パスワード、時間に依存し、時間に依存します。
その後、クライアントはトークンに基づいて指定されたユーザーとして信頼されます。
パスワードが変更されると、新しいトークンが生成されます。このとき、古いトークンは無効になり、ユーザー認証は通過しません。
トークンを渡す方法は多数あります。署名やパラメータの受け渡しなど
阿神2017-04-17 16:30:03
いいえ。ログインするたびにアカウントとパスワードを確認する必要があります。アカウントとパスワードは保存されるだけで、再度ログインするときに保存されたアカウントとパスワードを直接使用できます。さらに、保存されたアカウントのパスワードは暗号化され、デバイス情報も検証される場合があります。
ユーザーがパスワードを変更すると、当然、パスワードが間違っていることが表示されます
