国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

app與php后臺接口登錄認證、驗證(seesion和token)

whjin / 969人閱讀

摘要:退出登錄指客戶端退出登錄狀態(tài)。服務器利用算法產(chǎn)生一對公鑰和私鑰。客戶端收到公鑰后,加密用戶密碼,向服務器發(fā)起第二次登錄請求傳輸用戶名和加密后的密碼。

簡要:隨著電商的不斷發(fā)展,APP也層次不窮,隨著科技的發(fā)展主要登錄形式(微信、QQ、賬號/密碼);為此向大家分享一下"app與php后臺接口登錄認證、驗證"想法和做法;希望能夠幫助困惑的伙伴們,如果有不對或者好的建議告知下;~
一、登錄機制

粗略分析:登錄可分為三個階段(登錄驗證、登錄持續(xù)、退出登錄);登錄驗證指客戶端提供賬號/密碼(或第三方平臺(微信、qq)獲取openid/unionid)向服務器提出登錄請求,服務器應答請求判斷能否登錄并返回相應數(shù)據(jù);登錄持續(xù)指客戶端登錄后, 服務器能夠分辨出已登錄的客戶端,并為其持續(xù)提供登錄權(quán)限的服務器。退出登錄指客戶端退出登錄狀態(tài)。

方案,客戶端登錄成功后, 服務器為其分配seesionId和token, 客戶端每次請求資源時都帶上sessionId和token驗證,當sessionId失效帶上token重新獲取sessionId從而獲取相應資源;
1.1 登錄狀態(tài)seesionId

登錄狀態(tài)指,客戶端登錄情況(登錄中,未登錄);簡單登錄流程如下:

1 、客戶端向服務器第一次發(fā)起登錄請求(不傳輸用戶名和密碼)。

2、服務器利用RSA算法產(chǎn)生一對公鑰和私鑰。并保留私鑰, 將公鑰發(fā)送給客戶端。

3、客戶端收到公鑰后, 加密用戶密碼, 向服務器發(fā)起第二次登錄請求(傳輸用戶名和加密后的密碼)。

4、服務器利用保留的私鑰對密文進行解密,得到真正的密碼。

登錄成功后,服務器在session中分配一個Id記錄客戶端訪問狀態(tài);

1.2 身份驗證token

token就是令牌,最大的特點就是隨機性,不可預測;從上面流程可知,單單一個sessionId判斷用戶的登錄狀態(tài)及身份并不可取;為此需要token進行身份審核;并且token存活時間應比sessionId長;因為sessionId一旦實效,就可以通過token來保持登錄狀態(tài);

二、用戶登錄 2.1 登錄驗證

app登錄方式如開頭所說,主流三種:微信、QQ、賬號/密碼;首次驗證是通過數(shù)據(jù)的匹配;匹配成功服務器返回唯一的sessionId和token,防止用戶信息的泄露;期間,建議token存活時間應比sessionId長;因為sessionId一旦實效,就可以通過token來維持登錄狀態(tài);

2.2 登錄持續(xù)

sessionId記錄著客戶端登錄狀態(tài),保存在服務器session中;可想而知當session過了存活期時就會失效,通過token重新獲取sessionId;保證登錄狀態(tài)的延續(xù);

2.3 退出登錄

sessionId注銷;

作者:不動峰
博客園:http://www.cnblogs.com/mylly/
版權(quán)所有,歡迎保留原文鏈接進行轉(zhuǎn)載:)

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/28673.html

相關(guān)文章

  • 聊聊鑒權(quán)那些事

    摘要:什么是鑒權(quán)鑒權(quán)是指驗證用戶是否擁有訪問系統(tǒng)的權(quán)利。傳統(tǒng)的鑒權(quán)是通過密碼來驗證的。這種方式的前提是,每個獲得密碼的用戶都已經(jīng)被授權(quán)。接下來就一一介紹一下這三種鑒權(quán)方式。 在系統(tǒng)級項目開發(fā)時常常會遇到一個問題就是鑒權(quán),身為一個前端來說可能我們距離鑒權(quán)可能比較遠,一般來說我們也只是去應用,并沒有對權(quán)限這一部分進行深入的理解。 什么是鑒權(quán) 鑒權(quán):是指驗證用戶是否擁有訪問系統(tǒng)的權(quán)利。傳統(tǒng)的鑒權(quán)是...

    wslongchen 評論0 收藏0
  • Laravel從零開發(fā)后臺API(二)

    摘要:之前我們已經(jīng)準備好了基本的安裝過程現(xiàn)在我們?nèi)崿F(xiàn)一下具體的業(yè)務部分用戶的登錄與注冊對于用戶注冊這對于一款應用來說再正常不過了為了接下來我們的效果我們可以去生成一個即在項目終端執(zhí)行生成用戶之后我們暫時先不去編輯字段后面我們需要用到時再加返回字 之前我們已經(jīng)準備好了基本的安裝過程 現(xiàn)在我們?nèi)崿F(xiàn)一下具體的業(yè)務部分 用戶的登錄與注冊 對于用戶注冊 這對于一款應用來說再正常不過了 為了接下來...

    Nekron 評論0 收藏0
  • session登錄機制

    摘要:每次消費時,如果顧客出示這張卡片,則此次消費就會與以前或以后的消費相聯(lián)系起來。由于可以被人為的禁止,必須有其他機制以便在被禁止時仍然能夠把傳遞回服務器。 github 地址:戳這里 session 概念 指一類用來在客戶端與服務器之間保持狀態(tài)的解決方案 這種解決方案的存儲結(jié)構(gòu) 特點 由于 Session 是以文本文件形式存儲在服務器端的,所以不怕客戶端修改 Session 內(nèi)容。...

    nifhlheimr 評論0 收藏0
  • Laravel核心解讀 -- 擴展用戶認證系統(tǒng)

    摘要:擴展用戶認證系統(tǒng)上一節(jié)我們介紹了系統(tǒng)實現(xiàn)的一些細節(jié)知道了是如何應用看守器和用戶提供器來進行用戶認證的,但是針對我們自己開發(fā)的項目或多或少地我們都會需要在自帶的看守器和用戶提供器基礎之上做一些定制化來適應項目,本節(jié)我會列舉一個在做項目時遇到的 擴展用戶認證系統(tǒng) 上一節(jié)我們介紹了Laravel Auth系統(tǒng)實現(xiàn)的一些細節(jié)知道了Laravel是如何應用看守器和用戶提供器來進行用戶認證的,但是...

    王偉廷 評論0 收藏0
  • 學習 Lumen 用戶認證 (一)

    摘要:在開發(fā)中,用戶認證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進行用戶認證和。附是為了在網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于的開放標準。 好久沒寫 PHP 代碼了,尤其是 Lumen,我是 Lumen 的忠實用戶,自從面世開始,我就將 Lumen 作為我 API 的主要框架使用。 但說到 API,不得不說的一個概念:「前后端分離」,現(xiàn)在越來越多的團隊都采用前后端分離,徹底解...

    wangzy2019 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<