移动端双Token免登录(附代码)

最新推荐文章于 2024-08-01 19:53:45 发布
最新推荐文章于 2024-08-01 19:53:45 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: Kotlin 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llayjun/article/details/107628265
版权
本文介绍了移动端使用双Token(access_token和refresh_token)实现免登录的方法。当access_token过期,使用refresh_token刷新,保持用户登录状态。如果refresh_token也过期,则需重新登录。通过这种方式,确保用户安全性和便利性。文章提供了详细的流程图和代码示例。
摘要由CSDN通过智能技术生成

参考自:https://blog.csdn.net/huweijian5/article/details/88903561

前奏

  1. 在安卓中一开始使用一个Token进行接口安全,但是Token假如过期时间设置的长,难免会有安全风险,假如设置的时间端,就会出现用户没用多久,就会使得用户需要重新登录
  2. 采用双Token的方式,来使用户无感知的刷新Token,实现真正的免登录

设计

  1. 用户在登录之后返回access_token和refresh_token(这里假定他们的有效期分别是2小时和7天)
  2. 当access_token未过期时,则请求正常
  3. 当access_token过期了,此时服务端会返回过期提示给到客户端,客户端收到过期提示后,使用refresh_token去获取新的access_token和refresh_token(此时他们的有效期就又变为2小时和7天,旧的自然失效)
  4. 当refresh_token也过期了,使用它去获取新access_token时服务端就会返回过期提示,那么此时就应该让用户重新登录了
  5. 每次使用access_token时,都会更新refresh_token的有效期
  6. 流程图如下:
    流程图
  7. 以上设计的一个好处就是只要用户在7天内有操作,那么就可以不用重新登录,而如果用户在7天内没有任何操作,那么则需要用户重新登录
  8. 使用长短周期token的好处就是短周期token可
最低0.47元/天 解锁文章
llayjun
关注
专栏目录
模块化封装 --- ToKen 实现登录步骤详解
xieyuleisss的博客
08-22 1271
本文大概配置了下 token登录 /** * 封装 axios 请求模块 */ import axios from 'axios' import jsonBig from 'json-bigint' import store from '@/store' import router from '@/router' // 导入路由模块 // 配置公共请求头 const request = axios.create({ baseURL: 'xxxxxx/', // 基础路径 transfor
用cookie,token实现登陆
weixin_45656577的博客
04-04 3070
1.打开chrome浏览器,F12-Application-Storage-Cookies-找到对应的cookie(至少需要name,value) import time from selenium import webdriver import json driver = webdriver.Chrome() # 要先访问一次这个域名 driver.get("http://https://w...
Token 三验证解决方案
LYS00Q的博客
08-01 798
基于redis的token三验证方案最佳实践
记录登录获取token
dazhangyu168的博客
03-28 673
事情是这样的,有一个想嵌入别人系统生成一个网址作为别人菜单项的功能。要先弄登录接口,然后才有对应的token生成。之后所有的接口的请求头都必须携带这个token去请求。然后再每次发送请求的时候就要携带token了,必须在axios之前加上即可。好了,虽然还有响应之后token过期怎样处理之类的,这里就不再讲述。这时我们就要把登录接口做成一个同步的请求。
token一键登录跳板机或指定机器
weixin_30530939的博客
09-20 870
配置方式 注意,只在mac下测过 首先配置ssh session clone,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive包保持会话不会闲时中断 编辑 ~/.ssh/config 增加如下内容 Host * ControlPath ~/.ssh/master-%r@%h:%p ControlMaster ...
vue 30天登录
qq_40099034的博客
03-13 138
规定时间内登录token登录
最新PHP面试题汇总(答案)
php阿宝的博客
09-08 1万+
1.请自我介绍一下? 答:我叫xxx,来自北京,20xx年毕业于xx大学计算机xx系,毕业后在武汉从事了x年的php开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开发 2.你在公司负责那些项目? 答:由于我们公司是一个外包公司,不可能只做一个项目,公司的项目都是交叉进行的,论坛,微信,商城我都做过? 3.你为什么来深圳? 答:因为我哥在这边,父母也希望...
2020年最新PHP面试题汇总(答案)
热门推荐
Yan 小铁匠
07-25 3万+
1.请自我介绍一下? 答:我叫xxx,来自北京,20xx年毕业于xx大学计算机xx系,毕业后在武汉从事了x年的php开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开发 2.你在公司负责那些项目? 答:由于我们公司是一个外包公司,不可能只做一个项目,公司的项目都是交叉进行的,论坛,微信,商城我都做过? 3.你为什么来深圳? 答:因为我哥在这边,父母也希望兄弟间有个照应,而且深...
计算机网络面经(一)
weixin_44602725的博客
10-19 832
说说OSI 七层、TCP/IP 四层的关系和区别? OSI 七层从下往上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP 四层从下往上依次是:网络接口层、网络层、传输层、应用层。 特点: 层与层之间相互独立又相互依靠 上层依赖于下层,下层为上层提供服务 TCP/IP 四层是 OSI 七层的简化版,已经成为实事国际标准。 说说TCP 与 UDP 的区别? 总结: TCP 向上层提供面向连接的可靠服务 ,UDP 向上层提供无连接不可靠服务...
前端面试题干货汇总(超详细)
王俊的博客
07-11 3540
前端面试干货汇总,包括HTTP、JS、CSS等
自动化测试:获取用户登录token信息,实现绕过登录跳转页面
一枝夏雨荷的博客
04-30 8874
1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。 废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我): 首先我们需要一个发送请求,获取登录token等信息的post请求: S...
Android中token的使用
qq_42109746的博客
08-12 6354
一、序言 现在正处于前后端分离时代,而解决前后端分离衍生出各种各样的技术和技巧,以前没分离的时候可以通过cookie或session的方式来进行前后端交互,当然,前后端分离后,这两种方式仍然适用,但是却比之前更为复杂。而我这里采用更为简便的token机制,现在很多公司采用的也是token机制,可以看出token机制的优越性。这篇文章主要讲解在Android中如何使用token与后台进行交互,关于...
loadrunner 12 ---token、session 设置跳过登陆 & web_add_cookie()、web_add_auto_header()
m0_37791505的博客
01-16 2330
loadrunner 12 ---token、session 设置跳过登陆 & web_add_cookie()、web_add_auto_header()
token实现登录拦截
Growing up Or Growing old
10-18 745
简单的利用sessionStorage机制以及路由中的beforeEach来实现的登录拦截,当然有token是最好的。 主界面,同过setItem来存储登录的判断条件。 sessionStorage.setItem('isLogin',1);//登录判断 index.js { path: '/Echarts', name: 'Echarts', component: Echarts, meta: {
jeesite实战(三十二)——不登录直接获得token
Garnett_zk的博客
12-08 1374
系列文章目录 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 SSO单点登录系列文章目录前言一、背景二、实现过程1.shiro配置2.编写测试接口3.注意事项4.访问结果总结 前言 本系列文章主要记录项目过程中重点的项目技术 一、背景 基于上篇文章,我想能不能不登录直接获得token的值呢,下面是我的实现方法;基于此办法可以实现不登录获得接口相关数据 二、实现过程 1.shiro配置 在web模块的application.yml文件中,找到如下内容,启用如下配置,使得如下图 #
APP使用token和refreshToken实现接口身份认证,保持登录状态
E=mc²
07-08 1万+
目录 一.问题 二.实现思路 三.遇到的坑 1.同一用户并发刷新Token 2.服务端已经产生了新的Token后,但并发过来的请求还在用老的Token请求数据 四.件 一.问题 App 安装后,第一次启动时需要登录(在某些页面提示需要登录或者直接启动在登录界面)。而只要登录成功后,就不需要每次启动时再次登录。不过,当你的 App 长期未启动,再次启动时,就需要登录。这个是怎么实...
bp前端验证码绕过及token绕过
weixin_42786460的博客
10-25 728
bp前端验证码绕过及token绕过
仅一次控制器-jmeter压测需token但是不想多次登录
Blog
01-29 842
1、如果token不是实时的,可以把token写死,然后无需使用登录接口。 2、如果要用到登录接口,但是只想对第二个接口发多次请求做压测,不需要每次都去执行登录,于是可以用到逻辑控制器-仅一次控制器。 在线程组下面添加逻辑控制器-仅一次控制器: 把登录接口放到仅一次控制器下 线程组设置循环次数为10次 运行后查看结果,如下图 原文地址:https://www.cnblogs.com/yoyoketang/p/14170364.html。 ...
token实现代码nodejs
最新发布
09-08
在Node.js中实现Token验证通常是为了增强安全性和用户体验。这种验证机制通常包括两种类型的Token:访问Token(Access Token)和刷新Token(Refresh Token)。访问Token用于访问API接口,而刷新Token用于在访问Token过期后获取新的访问Token。 以下是实现Token机制的一个基本步骤示例: 1. 用户登录成功后,服务器生成一对访问Token和刷新Token并发给客户端。 2. 访问Token具有较短的有效期,用于日常API调用。而刷新Token的有效期更长,用于在访问Token过期后获取新的访问Token。 3. 客户端将访问Token包含在后续的每个HTTP请求的授权头部(Authorization header)中,通常以Bearer模式传输。 4. 当访问Token过期时,客户端使用刷新Token请求新的访问Token。如果刷新Token也过期或被撤销,用户需要重新登录。 5. 服务器接收到刷新Token请求后,验证其有效性,然后生成新的访问Token返回给客户端。 下面是一个简单的Node.js代码示例,展示了如何使用JWT(JSON Web Tokens)来生成和验证Token: ```javascript const jwt = require('jsonwebtoken'); // 生成Token的函数 function generateTokens(userId) { const accessToken = jwt.sign({ userId }, 'access_token_secret', { expiresIn: '15m' }); const refreshToken = jwt.sign({ userId }, 'refresh_token_secret', { expiresIn: '7d' }); return { accessToken, refreshToken }; } // 验证访问Token的函数 function verifyAccessToken(token) { try { return jwt.verify(token, 'access_token_secret'); } catch (error) { // Token验证失败 return null; } } // 验证刷新Token的函数 function verifyRefreshToken(token) { try { return jwt.verify(token, 'refresh_token_secret'); } catch (error) { // Token验证失败 return null; } } // 使用示例 const { accessToken, refreshToken } = generateTokens('123456'); console.log(`Access Token: ${accessToken}`); console.log(`Refresh Token: ${refreshToken}`); const decoded = verifyAccessToken(accessToken); console.log('Access Token verified?', !!decoded); const decodedRefresh = verifyRefreshToken(refreshToken); console.log('Refresh Token verified?', !!decodedRefresh); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值