我對 token 不是很了解,也查過相關資料,網上說的迷迷糊糊,沒完全看懂!
問題1: token是用戶每次打開客戶端采用賬號密碼登錄,服務器就會生成一個新的 token 給客戶端,然后設定一個token過期時間,后面請求都帶這個token,請問token過期時間作用是什么? 這個時間不可能在用戶使用期間過期吧?
問題2: token的生成是用戶第一次用賬號密碼登錄以后得到的,然后設定一個 token 過期時間,然后用戶第二次打開客戶端采用儲存的 token 去登錄,然后服務器判斷這個token時間有沒有過期(token過期時間在這里有體現了), 具查資料了解, 服務器會對每個請求進行token判斷并判斷過期時間,如果token不對或過期,就回強制退回到登錄界面, 問題來了:比如游戲,假設用戶正在玩游戲,玩游戲時候客戶端需要不斷發送請求,前面說了每個請求都帶有token,這時候token時間突然過期,這時候難道強制正在玩游戲的用戶退出到登錄界面嗎?
綜合以上說法,
問題1 的token過期時間用處何在?,只要用戶登錄上一次的token就沒用了,還要過期時間干嘛?
問題2 雖然提現 token 過期時間用處,但用戶正常使用中可能強制退出,我不知道怎么處理的?
uj5u.com熱心網友回復:
token過期,一般是為了防止他人冒用你的手機,比如很多app都需要重新登錄的,特別是涉及到資金的,但如果你是自動換token,那可能你自己是覺得沒用的,而且,token過期還可以防止抓包uj5u.com熱心網友回復:
可以防止別人呼叫介面,,token也可以用來識別用戶,這樣介面里就不用傳id了。。uj5u.com熱心網友回復:
這防止抓包怎么個防法,防抓包況且有另外安全機制
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/47325.html
標籤:Android
上一篇:請教一個關于Java的問題
下一篇:安卓音樂播放器問題