搜索

首页  >  问答  >  正文

android - 手机QQ、支付宝第一次登陆后不验证用户名和密码了吗?

为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?
如果要验证是如何验证的?

用户更改了密码,又如何处理?

伊谢尔伦伊谢尔伦2772 天前626

全部回复(3)我来回复

  • ringa_lee

    ringa_lee2017-04-17 16:30:03

    登陆之后服务端会向客户端发放令牌(token),token的校验和产生依赖用户和密码与时间,具有时效性。
    之后根据token就信任该客户端为指定的用户了。
    当修改密码之后就会产生新的令牌,此时旧令牌失效,那么用户校验就不通过了
    至于是怎么传递token的话有很多种,比如通过签名或者通过传参等方式

    回复
    0
  • 黄舟

    黄舟2017-04-17 16:30:03

    我查阅了一些其他答案,然后自己整理出来的一个思路,请2位评判一下是否有纰漏或者需要改进的地方
    @rebiekong @egan

    回复
    0
  • 阿神

    阿神2017-04-17 16:30:03

    并不是。每次登录必然要验证帐号密码的,只不过是帮你保存起来而已,然后再登录时直接使用保存的帐号密码。而且保存的帐号密码应该是加密的,可能验证的还有设备信息什么的。

    所以用户改了密码当然就是显示密码错误啊

    回复
    0
  • 取消回复