App (客户端)登录接口设计Token探究(一)

最新推荐文章于 2024-08-29 10:10:56 发布
置顶 最新推荐文章于 2024-08-29 10:10:56 发布
阅读量6.4k 收藏 6
点赞数
分类专栏: 【综合架构】 【Spring MVC】 《Andorid开发笔记》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingfeng812/article/details/53431291
版权

Token 的的特性:

  • 通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息
  • 有生命周期,(TODO)可获得剩余的生命周期
  • 可延续生命周期
  • (TODO)可主动销毁
先看效果图:


基本符合规范的验证token的接口:

{
  • code100,
  • message"成功",
  • content
    {
    • expire11670,
    • expire_ch"0天3时14分30秒",
    • token"24967e7b39274a4a9e6d0ea0da731df6"
    }
}

项目代码就不贴了,内部集成了MD5(盐加密)算法,RSA算法工具类,有需要的人士可以上github上查看

目前还需研究的问题:

1  兼具实用和安全的算法加密问题。
2  其它token生成的方式,jwt等
3  token存储安全备份问题

两大宗旨:服务器的数据稳定性(保证token在规定的时间内不丢失)和安全问题(保证在一定破解成本内的安全性问题)



项目地址开源在:

https://github.com/MarkMobile/spring-restful-authorization

    
Arisono
关注
专栏目录
【微服务】接口幂等性常用解决方案
congge
03-26 5225
接口幂等性常用解决方案
基于STM32+华为云设计的智慧农业灌溉系统【华为云IOT】
08-24 7974
智慧农业灌溉系统主要包括温湿度传感器、光敏电阻传感器和土壤湿度传感器,用于监测温湿度、光照强度和土壤湿度,并将数据传输到控制系统和LCD显示屏上。通过继电器模块实现温湿度和土壤湿度的控制,当温湿度或土壤湿度超出设定范围时,触发通风系统和水泵系统的工作。系统还包括LCD显示屏显示传感器数据、WiFi模块实现数据传输给外网、手机APP进行远程监控和控制、上位机模块实现参数设置和模式切换、按键模块切换控制模式以及物联网云平台连接和数据传输。通过这些功能,可以实现智慧农业灌溉系统的自动化和远程监控。
从零开发一款APP 三、Java Web后端登陆接口设计
HappyHeng的博客
07-15 9705
后端注册接口设计请看  从零开发一款APP 一、Java Web后端注册接口设计  从零开发一款APP 二、Java Web后端注册接口的实现 一、逻辑设计: 在设计好并做完注册接口后,我们就需要做登陆接口了,其实登陆接口非常的简单,去数据库中验证其用户名和密码(当然,传输的数据要进行加密,我们会在后面统一加密方法),如果正确,那么要传回其相应的token,用户得到其token之后,以后就
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
技术学习与分享
05-06 3万+
最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录APP去做了登录功能,或者是并不需要强制登录APP登录作为启动页。 用户对你的APP一无所知,你就要求对方注册并登录,除非A
接口访问token获取和使用
最新发布
crmebyyy的博客
08-29 430
xxxxx是登录接口获取的token,切记与前面的。, xxxxx是登录接口获取的token,切记与前面的。请求移动端的数据接口,在headers里面增加参数。请求后台的数据接口,在headers里面增加参数。总结,程序的接口请求,基本上都需要在。,请求之后会获取到登录生成的。
RESTful登录设计(基于Spring及Redis的Token鉴权)
热门推荐
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
APP 接口设计
a13838254208的博客
05-31 199
App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 安全机制的设计 现在,大部分App接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:...
App接口设计token的php实现
aomiano55778的博客
12-23 736
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
大项目微服务架构设计
霍力强的专栏
06-23 2650
根据目前产品存在的问题,针对快速开发、海量用户、大量数据、低延迟等互联网应用的实际需要,通过对业务架构、系统架构、基础架构、技术架构进行分析,采用先进实用的微服务SOA架构重构智慧校园、数字化校园等产品,彻底解决系统解耦、性能低下等问题,而且支持云计算部署,可以满足高并发、高可用、高稳定和高安全等性能要求,提供强大的saas和互联网访问服务。由于采用微服务架构,各个服务模块化编写,具有高内聚低耦合
App的登陆注册接口安全设计
WGH100817的博客
06-06 868
最近一APP产品,我担任的主要模块之一是后台登录注册模块的接口开发。基本完成,就说说并记录一下关于登录注册接口的一些东西,因为也涉及到接口的安全方面的问题。 1.先一般的app登录注册接口安全设计上有两种主要:一个是token,另外一个是session保持 关于选型:如果你的app接口和你后台管理系统的接口并不是一个接口的话,可以考虑用toke...
如何设计一个App的注册登录流程?
02-26
移动设备发力之前的登录方式很简单:用户名/邮箱+密码+确认密码,所有的用户登录注册都是围绕着邮箱来做。随着移动设备和社交网络的普及,邮箱不再是唯一,渐渐的出现了微博,QQ,微信等第三方登录方式,手机号的变更频率低,便于收集数据进行推广等优点让手机号成为各大APP登录注册首选。下面先让我们总结一下各大APP的注册登录方式:百度外卖一类的APP产品侧重于快速方便的让用户下单,他们的登录注册流程提供了短信快捷登录的方式,用户通过输入手机号,收到验证码并自动填写直接登录APP我的信息页面,极大的提高了下单的速度。用这种方式的还有京东,美团,猫眼等追求用户快速下单促成交易的产品。花瓣必须通过微博等账
APP登录设计
qq_33157101的博客
06-19 765
大部分APP设计都无法回避一个模块,就是登录。那么登录背后的逻辑又是怎样的呢?我们在进行APP登录的逻辑设计时,又需要基于哪些考虑来进行设计呢?提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
原生app登录 后台方案(token方案)
Andy Tools
11-06 1万+
原来经常用oauth2 的password方案来做登录,自己给自己app做授权没毛病呀,但后面一下有点不对,这里应该是有问题的。于是学习了原生app登录的方案。并学习一系列登录有关知识。特此记录,这是第一篇。 PS:注意,标题中的token即不是oauth2 中的toekn。也不是JSON WEB Token(JWT)中的token 文章目录1 web端-session cookies方案1.1 ...
App接口设计浅谈
jack_Day666的博客
02-03 954
一:APP接口存在几个问题值得思考 1、跨平台性 所谓跨平台是指我们的接口要能够支持不同的终端,比如android、ios、windowsphone以及桌面软件、网站等,一套接口,支持多端,就像当年Java的口号一样“Write Once,Run Anywhere”。当然从本质上讲,服务器端的接口跟终端是没有太大关系的,但接口应该考虑到不同端的接入成本,应根据项目或公司自身情况应该做相应的版本处理。采用通用的解决方案,比如通信协议就采用最常用的HTTP协议,如果是即时通信,可以采用开放的XMPP协议,做
php 开发 app登录注册接口,运用php,如何写APP注册登录页面接口
weixin_35027170的博客
03-09 439
这是我自己写的一个注册页面的APP接口,能返回json数据,但不知道为什么数据库操作失败,也不报错。
php token生成规则_php开发app接口Token的生成实现
weixin_39903872的博客
12-24 332
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
Token在移动端开发中的设计
俗人世界
01-05 2742
目录 一: Token运用 二: Token实现流程 一: Token运用 1.app登陆成功,生成一个token; (1)token可以是文件的形式存着; (2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力; (3)用redis存放token,推荐;   2.登录成功之后,服务端返回token,让安卓或者ios去保存这个tok...
app接口设计token的php实现
weixin_34407348的博客
12-21 124
1、首先说一句什么是接口接口简单来说就是服务器端用来返回给其他程序或者客户端数据的桥梁2、接口的作用:根据固定参数返回固定数据,比如客户端传a=1,那么服务器端返回a的姓名,客户端传a=2,服务器端返回a的性别,而不会返回其他数据。3、signature签名的作用:保证接口与数据的安全4、token的作用:和PC登陆的session一样,作为用户进入的唯一票据例如:app与服务器端的接口、jav...
写一篇扫码登录APP客户端设计
06-08
扫码登录APP客户端设计可以分为以下几个步骤: 1. 扫描二维码 用户需要使用手机打开APP,并扫描服务端生成的二维码。可以使用第三方库实现二维码扫描功能。 2. 发送扫码请求 客户端需要向服务端发送一个扫码请求,包括二维码ID等信息。可以使用HTTP协议发送请求。 3. 监听扫码结果 客户端需要监听服务端的响应,以获取扫码结果。可以使用长连接技术,如WebSocket,监听服务端的响应。 4. 根据扫码结果进行登录 如果扫码成功,服务端会返回一个Token客户端需要将其保存起来,并在之后的请求中携带。如果扫码失败,客户端需要给出相应的提示,让用户重新扫描二维码。 5. 发送业务请求 客户端需要根据业务需求,向服务端发送相应的请求,如查询用户信息、修改用户密码等。在发送请求时,客户端需要携带之前获取的Token,以证明用户已经登录。 总的来说,扫码登录APP客户端设计需要考虑到二维码扫描、请求发送、结果监听、Token保存等多个方面。同时,需要使用一些常用的技术,如HTTP协议、长连接等,来保证系统的可靠性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arisono

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值