英语轻松读发新版了,欢迎下载、更新

手机客户端认证设计问题?

saneryee 发布于 2014年09月24日
无人欣赏。

咨询各位兄弟一个问题。移动客户端如何与服务器进行验证? 我们知道爱 bs 架构里我们可以通过 cookie 或 session 来与服务器进行身份验证。 那么在手机端-服务器的架构里,如何进行身份验证。

我是这样理解的

例如:我们在手机 app 里输入用户名和密码,通过 手机端 POST 到服务器,服务器对用户名密码进行校验,返回给手机 json 数据 包括 token和登录后的用户信息,然后手机接收到json数据后,在本地保存token,然后下次与服务器对话都使用这个 token 进行校验。

不知道我这样理解是否正确,另外token的生成和校验是否有成熟的框架可以使用? 谢谢!

共2条回复
ilovezcd 回复于 2014年09月24日

现在连生成个 Token 都要用框架了。。。 你这不就是一个 ”登录-下次自动登录“ 的需求么,这思路可以啊,Token 这种东西你自己设计一套格式就可以了,生成和校验就是序列化和反序列化时的安全、逻辑验证。

saneryee 回复于 2014年09月25日

1楼 @ilovezcd 多谢,没做过这类系统,不知道实际生产中都怎么做的。

登录 或者 注册