为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?
如果要验证是如何验证的?
用户更改了密码,又如何处理?
ringa_lee2017-04-17 16:30:03
登陆之后服务端会向客户端发放令牌(token),token的校验和产生依赖用户和密码与时间,具有时效性。
之后根据token就信任该客户端为指定的用户了。
当修改密码之后就会产生新的令牌,此时旧令牌失效,那么用户校验就不通过了
至于是怎么传递token的话有很多种,比如通过签名或者通过传参等方式
阿神2017-04-17 16:30:03
并不是。每次登录必然要验证帐号密码的,只不过是帮你保存起来而已,然后再登录时直接使用保存的帐号密码。而且保存的帐号密码应该是加密的,可能验证的还有设备信息什么的。
所以用户改了密码当然就是显示密码错误啊
