手机客户端认证设计问题?
由 saneryee 发布于 2014年09月24日无人欣赏。
咨询各位兄弟一个问题。移动客户端如何与服务器进行验证? 我们知道爱 bs 架构里我们可以通过 cookie 或 session 来与服务器进行身份验证。 那么在手机端-服务器的架构里,如何进行身份验证。
我是这样理解的
例如:我们在手机 app 里输入用户名和密码,通过 手机端 POST 到服务器,服务器对用户名密码进行校验,返回给手机 json 数据 包括 token和登录后的用户信息,然后手机接收到json数据后,在本地保存token,然后下次与服务器对话都使用这个 token 进行校验。
不知道我这样理解是否正确,另外token的生成和校验是否有成熟的框架可以使用? 谢谢!
共2条回复
ilovezcd 回复于 2014年09月24日
现在连生成个 Token 都要用框架了。。。 你这不就是一个 ”登录-下次自动登录“ 的需求么,这思路可以啊,Token 这种东西你自己设计一套格式就可以了,生成和校验就是序列化和反序列化时的安全、逻辑验证。