一种新的移动APP保持登陆的实现机制介绍

最新推荐文章于 2020-12-17 17:31:22 发布
最新推荐文章于 2020-12-17 17:31:22 发布
阅读量859 收藏 6
点赞数 1
分类专栏: 移动开发 文章标签: android-开发 ios开发 restful api接口安全 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218371/article/details/73437623
版权
本文介绍了移动APP保持登录的实现机制,包括传统的会话机制、长期Token机制以及OAuth 2.0的Refresh Token和Access Token机制。提出了一种新的Token以旧换新机制,通过限制旧Token换取新Token的次数来增强安全性,适用于不同类型的Token,旨在提高用户体验并保障安全性。
摘要由CSDN通过智能技术生成

移动APP的特点

移动APP和网页登陆不同的一点就是,App不需要用户每次使用都登陆,增加了易用性, 本文介绍一下App保持登陆的是实现机制

目前常见的机制:

一 使用传统的会话机制session

把网页的机制照搬过来,利用传统网页的记住登陆机制.
用户输入正确的用户名和密码后,创建登陆会话,同时生成一个记住登陆token保持在服务器端,同时发个客户端.
客户端每次启动时,通过记录登陆token新建会话,后续使用便采取session机制.
服务器端的可用Memcache 或 Redis 存储会话.

回味一下这个机制,其中的记住登陆token,也可定个长的有效期,比如30天,
记住登陆token类似Oauth 2.0 的 Refresh token, Session机制里的Session Id 类似Access token.
只不过,Session机制里的Session Id 持续使用时,会自动延期.

这个机制的好处是充分利用现有知识,简单易用,没有太多新名词概念
不足之处是不便于分布式认证,还有Session机制对性能有一小点影响, 同时不符合Restful API无状态的设计精神.

二 使用一个有效期很长的Token 机制

用户正确登陆后,生成一个有效期很长的Token(比如半年),保存在服务器端,同时发给客户端, 客户端的每次请求就以这个Token验证身份.
采用https 传输加密, Token中途不会被获取, 而保存在本地的Token其他程序也访问不了.
对应普通应用而言,这个方案也是可以的.

三 使用一个长期的Refresh Token 和 短期的Access Token.

对于方案二,

最低0.47元/天 解锁文章
喜欢春天
关注
专栏目录
一种跨平台移动APP开发方法的研究及实现.pdf
08-26
总之,React Native作为一种跨平台移动APP开发方法,通过JavaScript和React库,实现了在iOSAndroid之间的代码复用,降低了多平台开发的难度和成本。虽然存在一定的局限性,但随着社区的不断发展和完善,React ...
jwt token 过期刷_JWT Token 刷和作废
weixin_39581652的博客
11-23 1万+
之前一篇文章简单介绍了下JWT的用法,涉及到token的签发和验证。有人说JWT不适合用于替换传统的 session+cookies 机制用于Web应用的用户登录状态维护,很大原因就是这块问题。虽然之前的案例里面,我们可以成功在登录后获取一个Token,然后访问服务器的时候带着这个Token,服务器就可以知道当前访问的用户Uid了,假设现在有一下需求:登录后7天不用重复登录超过30天没有访问网站则...
一道有趣的面试题:为一款手机app开发后台程序,手机app怎么和服务器端保持会话状态?
炫的博客
07-17 7864
回答一: 由于APP向服务端发起请求属于跨域访问,每次访问在服务端都会产生一个的session,因此APP客户端与web端不同,无法通过session来保持登录状态。 1为了维护app用户的登录状态,我们可以利用token来实现。 2客户端输入账号密码,发起登录请求,服务端在登录接口验证通过后,给客户端返回一个任意字符串,既token,生成算法可随机,token必须与用户的账户关联
vue中使用axios 无痛刷token,替换旧token
qq_40247562的博客
12-17 3791
需求:最近项目有个需求,后台返回token之后,过一段时间就会过期,为了让用户无感知操作,前端需要利用旧token 去请求token,请求成功之后,用token 接着进行接口调取。 关于刷token的问题,网上查了很多,有很多解决方案,要和后台的同学商量好,总之目的就是替换token,并且让用户无感操作。 我的思路为利用axios 的拦截器,判断如果返回是401 ,那么就利用旧token去请求token,完成之后再继续请求之前未成功的接口和 缓冲起来的接口(见下文)。 问题一:t...
App保持登录状态的常用方法
热门推荐
凡梦
10-27 3万+
我们在使用App时,一次登录App如果不主动退出登录或者清除数据,App会在很长一段时间内保持登录状态,或者让用户感觉到登录一次就不用每次都输入用户密码才能进行登录。银行、金融涉及到支付类的App一般不支持这种长时间的登录状态保持。对于保持长期登录的技术实现方式,除了和前端技术有关,还涉及到前后台的通讯连接方式、后台提供的服务方式等有关。比如前端App是前端技术是原生加H5实现的,那选择的技术可
一种型的智能app控制算法研究.pdf
08-26
标题中的“一种型的智能app控制算法研究”指的是在信息技术领域内,针对手机应用程序的管理和控制问题,设计出的一种的算法。这种算法旨在通过结合定时任务和应用程序冻结技术,来帮助用户更智能地控制手机...
行业文档-设计装置-一种智能移动书架.zip
08-19
标题“行业文档-设计装置-一种智能移动书架.zip”表明了这是一个关于行业设计的文档,具体聚焦在一种的智能移动书架的设计上。这个压缩包是一个.zip格式的文件,通常包含一系列相关文档或资源,如设计方案、技术...
LiteApp是一款高性能的移动跨平台实现
08-10
WebView是移动设备上的一个原生组件,能够加载和展示HTML、CSS和JavaScript,而LiteApp则通过优化和扩展WebView,提供了一种高效且功能丰富的混合移动应用开发解决方案。 首先,LiteApp针对WebView进行了性能优化。...
电子-一种移动电源
09-15
标题中的“电子-一种移动电源”指的是当前电子科技领域中的一个重要发展——移动电源技术。在现代社会,随着便携式电子设备如智能手机、平板电脑、无人机等的普及,对移动电源的需求也在持续增长。移动...
JWT整合springboot实现token认证(代码实践)
weixin_38978094的博客
03-12 1万+
JWT的介绍和优缺点在此就不做说明了,相信这些网上的介绍比这里三言两语更加清楚,本文用于单点登录的,提高用户体验。 生成token,返回给前端,前端可储存于cookie中,后面调用api接口时发送给后端 public static final long EXPIRATION_TIME = 3600_000; // 1 hour public static final String S...
App的TOKEN登陆机制(转)
Tong_Zai_Yuan_Fang的博客
05-09 1438
一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重登录。这个是怎么实现的?APP是怎么保持登录状态的?之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需登录一次,退出后不...
手机端如何维持登录状态
wuyinlei的博客
06-30 4280
sessionKey tokenKey
移动APP第一次登录和自动登录流程
Victor_Barnett 的家园
03-14 1万+
App登陆保存数据流程 App因为要实现自动登陆功能,所以必然要保存一些凭据,所以比较复杂。  App登陆实现的功能:  密码不会明文存储,并且不能反编绎解密; 在服务器端可以控制App端的登陆有效性,防止攻击者拿到数据之后,可以长久地登陆; 用户如果密码没有泄露,不用修改密码就可以保证安全性; 可以区分不同类型的客户端安全性;比如Android用户受到攻击,只会让Andr
Java实现APP登录验证Token机制
"这篇文档介绍了如何在APP实现基于令牌(Token)的身份验证机制,以及在Java中设计和管理Token的一些基本概念和问题。" 在移动应用开发中,尤其是涉及到用户登录验证时,由于APP与服务器之间的交互通常不依赖于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值