token就像一把钥匙,只要有了这把钥匙就可以把家了的东西往外搬,但万一token在客户端或者在传输过程中被截取怎么办?
做到如下可以降低token被盗风险。
enToken=enCodeRsa(token+timestamp(可取来分钟)+ip+(cs端还可以加机器码))
deToken=deCodeRsa(token+timestamp(可取来分钟)+ip+(cs端还可以加机器码))
if(enToken == deToken){
print(认证通过);
}else{
print(认证失败);
}
1、token
凭证作用
2、timestamp
本次请求从客户端到服务在1分钟以内在效(如果客户端token失败,重试一次,可能遇到跨分钟的时候)
3、ip
防止token被截取后在别的网络环境发出请求,在服务器通过请求ip与这个ip必须对上才能解密
4、cs
用一网络环境,不同设备