后端面试话术集锦第 六 篇:认证授权面试话术

这篇博文聚焦于后端面试中的授权认证话题,包括登录注册逻辑、JWT介绍和OAuth2.0机制。详细阐述了用户名密码、手机号、微信登录的实现,以及JWT的构成和使用。同时,解释了OAuth2.0授权码模式,强调了令牌的安全性和有效期管理。
摘要由CSDN通过智能技术生成

这是后端面试集锦第六篇博文——认证授权面试话术❗❗❗

1. 你给我说一下授权认证(登陆注册)的逻辑


这块来说比较简单,我们提供的注册功能,有用户名密码注册,手机号注册,微信登陆绑定注册功能等

  1. 用户名密码注册登陆

    • 我们系统规定的是用户名不得重复。

    • 首先,在用户注册时,会去做一下重复校验。

    • 其次,向后台提交注册信息时,密码都会经过md5加密传输,到后台会首先用加密工具生成32位的盐值。

    • 接着,把用户名通过md5加密后,用户名的md5和密码的md5和盐值结合之后,生成md5值,一起存入数据库。

    • 在用户登录时,按照首先根据用户名去数据库查找用户,找出来用户之后,根据相同的逻辑计算加密之后的密码和数据库的密码对比,对比一致则登陆成功

  2. 手机号注册登陆(推荐使用,方便快捷)

    • 这里用到了阿里的短信服务功能。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网全栈开发实战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值