搜尋

首頁  >  問答  >  主體

android - 手机QQ、支付宝第一次登陆后不验证用户名和密码了吗?

为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?
如果要验证是如何验证的?

用户更改了密码,又如何处理?

伊谢尔伦伊谢尔伦2772 天前629

全部回覆(3)我來回復

  • ringa_lee

    ringa_lee2017-04-17 16:30:03

    登陸之後服務端會發放令牌給客戶端令牌(token),token的校驗和產生依賴使用者和密碼與時間,具有時效性。
    之後根據token就信任該客戶端為指定的使用者了。
    當修改密碼之後就會產生新的令牌,此時舊令牌失效,那麼用戶校驗就不通過了
    至於是怎麼傳遞token的話有很多種,比如通過簽名或者通過傳參等方式

    回覆
    0
  • 黄舟

    黄舟2017-04-17 16:30:03

    我查閱了一些其他答案,然後自己整理出來的一個思路,請2位評判一下是否有紕漏或需要改進的地方
    @rebiekong @egan

    回覆
    0
  • 阿神

    阿神2017-04-17 16:30:03

    並不是。每次登入必然要驗證帳號密碼的,只不過是幫你保存起來而已,然後再登入時直接使用已儲存的帳號密碼。而且儲存的帳號密碼應該是加密的,可能驗證的還有裝置資訊什麼的。

    所以使用者改了密碼當然就是顯示密碼錯誤啊

    回覆
    0
  • 取消回覆