众所周知,app客户端与服务器端一般是通过接口来进行交互,这就涉及到安全性的问题,一般会有一个签名规则,以登录后为例:用户登录后会有uid,服务端可以根据uid生成唯一的token,然后加上其他的设备信息加密后生成签名返回到客户端,然后客户端再次请求的时候只需带上uid和签名就可以了,服务器端先根据uid取出token生成签名来和客户端进行比较,不同则返回提示,否则会生成新的token并更新expire,然后返回给客户端。
这个是我目前的理解,不知道大家有无别的实现形式,欢迎交流。
众所周知,app客户端与服务器端一般是通过接口来进行交互,这就涉及到安全性的问题,一般会有一个签名规则,以登录后为例:用户登录后会有uid,服务端可以根据uid生成唯一的token,然后加上其他的设备信息加密后生成签名返回到客户端,然后客户端再次请求的时候只需带上uid和签名就可以了,服务器端先根据uid取出token生成签名来和客户端进行比较,不同则返回提示,否则会生成新的token并更新expire,然后返回给客户端。
这个是我目前的理解,不知道大家有无别的实现形式,欢迎交流。