App (客户端)登录接口设计Token探究(一)

Token 的的特性:

  • 通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息
  • 有生命周期,(TODO)可获得剩余的生命周期
  • 可延续生命周期
  • (TODO)可主动销毁
先看效果图:


基本符合规范的验证token的接口:

{
  • code100,
  • message"成功",
  • content
    {
    • expire11670,
    • expire_ch"0天3时14分30秒",
    • token"24967e7b39274a4a9e6d0ea0da731df6"
    }
}

项目代码就不贴了,内部集成了MD5(盐加密)算法,RSA算法工具类,有需要的人士可以上github上查看

目前还需研究的问题:

1  兼具实用和安全的算法加密问题。
2  其它token生成的方式,jwt等
3  token存储安全备份问题

两大宗旨:服务器的数据稳定性(保证token在规定的时间内不丢失)和安全问题(保证在一定破解成本内的安全性问题)



项目地址开源在:

https://github.com/MarkMobile/spring-restful-authorization

    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arisono

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值