关于登陆你们是怎么做的?
关于登陆请问一下大家是怎么做的?
因为到处见到一些关键词:
accessToken,自动登录,什么的.难道不是一个帐号密码给服务器验证一下就行了吗? 请大家讲解下通常是怎么做的?
自动登录? accessToken,什么的.介绍一下, 因为之前我们开发都是比较简单的验证用户密码的正确性.没有过多的接触其他的逻辑. 求大神帮忙.!!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
调api的时候不能总把账号密码放到请求里吧,所以登陆一次过后服务器返回一个有时效的token,在一段时间内表明登陆状态。
常用的方式有以下几种:
使用开源认证框架
例如Java的Spring Security/Shiro/CAS,PHP Laravel框架的Authentication
第三方登录
例如QQ/微信/微博
自己单独开发
这个可以做的很简单,比如一个用户名密码框,提交到服务器校验一下,存个Session就算登录成功了。
也可以很复杂,比如安全一点要考虑HTTPS,分布式要考虑Session保存到DB或Redis等缓存等等。