1.前端将用户名和密码rsa加密,后端解密
2.为防止登录数据被拦截而被复制登录,登录数据添加当前时间戳或加密后唯一字段;后端每一次登录成功后将时间戳或唯一字段加工后作为一个redis键名保存,值随便,缓存时间和登录有效时间一致,以保证登录数据的一次性,不可复制,并且判断服务器与时间戳的时间差,可设60秒,以防本次登录失效后再次被使用。
3.登陆成功后后端返回token作为调用api的有效凭证
1.前端将用户名和密码rsa加密,后端解密
2.为防止登录数据被拦截而被复制登录,登录数据添加当前时间戳或加密后唯一字段;后端每一次登录成功后将时间戳或唯一字段加工后作为一个redis键名保存,值随便,缓存时间和登录有效时间一致,以保证登录数据的一次性,不可复制,并且判断服务器与时间戳的时间差,可设60秒,以防本次登录失效后再次被使用。
3.登陆成功后后端返回token作为调用api的有效凭证