前言:
在互联网中,登录操作可以说是每个门户或者应用的必备流程,在这里讨论什么是登录,登录的价值是什么,好像有点多余。
但往往当业务扩展到一定程度,登录有时候反而是使操作流程复杂化的一个重要原因。所以,在这里还是说说登录的一些基本属性。
当我们想知道访问我们网站的是哪些人,并想记录他的一些行为,和提供对应的服务时,我们会建立起一个用户的属性。
用户的存在,可以区分出每个个体,记录他们的行为,和我们对应行为后所需提供的业务。而我们把用户属性赋予个体(人)后,想要确保
此用户信息是与个体(人)所匹配时,我们需要给与其一种关联方式。一般这种方式就是使用“登录”操作。
登录功能的核心功能,就是确保此用户信息的操作,是由与它匹配的个体(人)所操作的。传统的办法就是:通过“账号”+“密码”方式、“账号”+“短信验证方式”,以及
新兴起的指纹认证等模式。这里关注的重点是传统的登录模式,就是“传统模式。
传统模式并不能保证用户信息与个体的匹配正确性:
传统模式并不能保证用户信息与个体的匹配正确性,换句话说,就是这种方式是不安全的,因为:只要获得“账号”+“密码”信息,则任何一个个体(每个人)
通过此“账号”+“密码”信息就能获得与之匹配的用户信息,这与我们期望的是不一致的。所以对于传统的登录方式,我们需添加一些信息和措施,来减少这种可能性。
措施一:
保证此用户信息与一个登录个体保持匹配状态,我们不能确认前一个登录个体与后一个登录个体,谁才是与此用户信息真正匹配,所以一般做法是,此用户信息与
最后一个登录个体保持匹配关系。
这种方法我们引入一个新的属性,令牌(token),令牌是由系统生成的一个唯一标识,用户信息与令牌所关联,每次使用“账号”+“密码”获取相应用户信息时,我们会生成(第一次登陆)或
刷新令牌。用户信息只对拥有令牌的个体有效。
基本流程图: