3
回答
android osc的客户端用的token验证,在服务器端怎么设计啊?
百度AI开发者大赛带你边学边开发,赢100万奖金,加群:418589053   

我这样弄是不是有问题了:

用户第一次服务器端验证成功后,在服务器端,根据当前时间和当前用户帐号md5生成一个token序列,把它保存在数据库当前用户表中;同时将该token传递给android客户端,并加密保存下来。以后每次对当前用户操作时,只需将客户端的token传递到服务器端,在数据库用户表中找到相同的token即可表示验证成功。

这样设计对吗?求大神指点,谢谢

举报
idea_wj
发帖于3年前 3回/1K+阅
共有3个答案 最后回答: 3年前
加个有效期,失效处理
--- 共有 2 条评论 ---
winson代码怎么写的,可否参考一下? 2年前 回复
idea_wj嗯,这个加上了。 我在服务器端数据库用户表中直接遍历找对应token就行?用不用再加上个用户id限制?先找到id再匹配对应token,若直接找token总感觉不放心。。。但加上id限制,就得操作两次数据库 这样token操作的话,就可以彻底放弃cookie是吧? 请大神最后再指点下哈。。 3年前 回复

对 用一张表来存

用户ID  TOKEN  CODE 请求时间 过期时间


--- 共有 2 条评论 ---
回复 @idea_wj : 你去看下oauth的流程把!所有请求都是token 3年前 回复
idea_wj我直接把token和user表放一起了,,,好像设计不太好,这样行不,不行的话回头改改。 那找token的时候,需要先根据客户端传过来的id找到表中对应用户id不? 就是根据用户的id来匹配对应的token,还是直接遍历token就行? 谢谢哈~ 3年前 回复
顶部