关于移动客户端token过期问题

最新推荐文章于 2023-11-07 00:40:19 发布
最新推荐文章于 2023-11-07 00:40:19 发布
阅读量1.8w 收藏
点赞数
分类专栏: 游戏学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/southflow/article/details/43340399
版权

*移动客户端游戏登陆SDK时,向渠道认证完成之后,拿到认证信息,其中之一为token或称之为sessionid;


*token有一定的时效,过期之后需要重新向登陆认证,拿到新的token;


*移动客户端向游戏服务器登陆时,需要提供包含token的认证,游戏服务器需要向渠道认证包含token的认证信息,如果渠道返回有效,则认为移动客户端为合法;


*游戏过程中经常会断线重连,每次重连过程相当于走一次向游戏服务器登录的过程,游戏服务器也会将token向渠道服务器进行了认证,但是token的时效性,导致一段时间之后的断线重连会被拒绝;


*一种解决方案是:每次断线重连的时候,先向渠道服务器登陆,申请新的token;另一种是:当游戏服务器得到的反馈是token已经过期,那么告知客户端重新向渠道服务器获取,然后带着新的token进行断线重连操作。相对于可能频繁的获取token,更趋向于第二种方法,从经验来看,大部分token的时效是按照小时来计算的,而对于相对碎片时间的移动客户端来说,小时是个非常长的打开游戏的时间。
子晞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登录,token验证开发(含过期时间)
因上努力,果上随缘
03-02 2万+
其实所谓的token,就是一串加密的字符串 需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录 首先我们抛开过期时间不管 设计思路:主要是前有个缓存可以存取一些信息一段时间,所以 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一 用户登录成功,查询出这个用户的token返回给前保存起来 用户再次登录时,前把保存...
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
今天和大家分享一下 token 失效的处理方式
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
Cookie、Session、Token、JWT 一篇就够了
前端程序员、项目经理、人工智能博主
11-07 456
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token、session、cookie的一些理解以及移动的验证流程来保证相对安全
qq_41103091的博客
07-25 2531
token、session、cookie的一些理解移动token来保证安全
请求时token过期自动刷新token操作
10-14
2. **处理Token过期**: 当`token`过期时,有两种常见的处理方式: - **重新登录**:用户被重定向到登录页面,输入凭证获取新`token`。 - **自动刷新**:在检测到`token`过期时,客户端自动发起刷新`token`的请求...
token刷新token刷新token刷新
最新发布
04-09
一旦Access Token过期客户端将无法继续访问受保护的资源,除非它能够获取一个新的有效Token。 这就引出了"Token刷新"的概念。为了在Access Token过期后保持用户的会话状态,系统通常会同时返回一个Refresh Token...
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收...
基于Token的身份验证的方法
10-18
基于Token的身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
关于移动token解决方案
怀素的专栏
01-12 1827
在开发web项目过程中,经常会接触到cookie、sessionId这些东西,移动开发过程中,更多会使用token这个概念,其实属于同一个概念,都是如何验证用户的合法性所涉及的概念。 最原始的解决方法可能是生成一个随机数作为token在服务进行保存,redis是一个好的内存数据保存办法。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4831
服务API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
如何对登录token有效期控制,前控制和后控制
LOxia的博客
08-04 5236
如何对登录token有效期控制,前控制和后控制
Token移动开发中的设计
俗人世界
01-05 2701
目录 一: Token运用 二: Token实现流程 一: Token运用 1.app登陆成功,生成一个token; (1)token可以是文件的形式存着; (2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力; (3)用redis存放token,推荐;   2.登录成功之后,服务返回token,让安卓或者ios去保存这个tok...
Vue3移动项目使用vuex处理用户token
weixin_62918410的博客
10-25 1547
Vue3移动项目使用vuex处理用户token
移动前后分离实现Token认证
weixin_45863786的博客
11-27 1344
简介 在实际项目开发当中,如果做微信小程序h5等项目时,需求需要用到token做登陆认证时,大家可能都会使用数据库存储token手动随机生成token凭证,今天教大家使用jwt做token 认证,采用的技术,redis缓存,jwt,拦截器,过滤器,会详细讲解jwt优缺点后续解决办法。 jwt介绍 JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范。 JWT的结构 头部(heade...
app挂起token失效解决方案
追求无止尽,永不停步
05-08 2万+
一 场景描述一般token失效这种情况比较长出现在iOS系统上因为当你登录一个app的时候,但是你后台不允许app在后台刷新数据,这时候你按home键退到后台,app就会被挂起,那么挂起时间久了就会导致token失效也就是常见你,当挂起一个app,过阵子再进入的时候会发现登录异常重新登录比如,王者荣耀,当挂起久了,点进去会出现登录异常,等重新登录二 解决方案当token失败的时候,你的app是可以处
移动基于token的验证机制
qinyuan_18的博客
12-16 910
移动依据Token的验证机制 基于 token 的认证机制流程图,如下图所示: 基于 token 的认证机制,只有在第一次使用需要输入账号密码,后续使用将不在输入账号密码。其实在登陆的时候不仅传入账号、密码,还传入了手机的设备信息。在服务验证账号、密码正确后,服务会做两件事。 第一,将账号与设备关联起来,在某种意义上,设备信息就代表着账号。 第二,生成一个 token 令牌,并且在 token 与账号、设备关联,类似于key/value,token 作为 key ,账号、设备信息作为value,持久
谈谈客户端对于Token过期的处理
热门推荐
06-28 4万+
谈谈客户端对于Token过期的处理在当前的开发中,大多数情况下,用户登陆成功之后,会有服务下发一个Token作为用户的身份证明,其中包含了用户的部分个人信息,在以后的请求过程中,需要将该Token作为参数或者放在header里面发送给服务器作为身份验证的一个步骤,而这个时候,就会存在一个让开发者很头疼的问题Token失效! 这边我们先抛开不谈Token的加密等问题,以及服务如何保存Token
如何处理token过期问题
04-23
一般会通过发送请求到服务器来验证 token 的有效性,如果 token 过期,服务器会返回一个错误信息,前可以根据这个错误信息提示用户重新登录。另外,前还可以设置定时器,在 token 快要过期的时候自动刷新 token,保持用户登录状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值