app签名一般如何设计
众所周知,app客户端与服务器端一般是通过接口来进行交互,这就涉及到安全性的问题,一般会有一个签名规则,以登录后为例:用户登录后会有uid,服务端可以根据uid生成唯一的token,然后加上其他的设备信息加密后生成签名返回到客户端,然后客户端再次请求的时候只需带上uid和签名就可以了,服务器端先根据uid取出token生成签名来和客户端进行比较,不同则返回提示,否则会生成新的token并更新expire,然后返回给客户端。
这个是我目前的理解,不知道大家有无别的实现形式,欢迎交流。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
为什么相同的时候要再次生成。