写在前面
安全登录的方案基本用jwt token来解决,pad端的所有请求都需要token鉴权,但pad端没有登录操作,需要服务端颁发给pad端token,在pad端token失效的情况下,协助其自动登录并颁发一个新token
方案记录
今天遇到一个手机端扫描pad设备端二维码获取token的问题,因为二维码可能会过期,将过期的处理用redis解决:
流程:
1、手机端扫描pad端(安卓系统),pad端获取uuid(随机uuid)并生成二维码,手机端将uuid作为key存入redis缓存中,value为设备码,这里可以认为uuid为设备端的临时token
2、pad端通过临时token定时轮询服务端获取正式token,服务端获取到临时token,查询redis获得pad设备码,执行登录操作,返回正式token
(前提是服务端获取到pad端注册信息)