android登录token的问题

现在公司要开发app,登录方案我是这样考虑的。app登录的时候,如果服务器认证成功,则生成唯一的字符串(token)以及用户信息返回给客户端,客户端存在本地。这样以后客户端在访问服务器的时候,就带着token,然后服务器每次都会去数据库查询token,如果没有的话,则抛出异常给客户端。服务器根据token获取到用户id,然后获取到用户信息,这样服务器就可以进行一系列操作了。不知道这样的流程是否合理,大家给点意见。或者说,常用的流程是怎么样的,望大家给点提示

2个回答

在生成token值的时候是可以把他存进数据库中,可以的

一般每次登陆操作都生成token值,其他用户操作接口进行token和userid一致性校验,不通过就返回错误信息让重新登陆,这样提高安全性和单用户登陆

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐