如何实现移动端登录服务
现系统的登录模块采用以前的后端以session为token的方式。
- 在手机端输入用户名或者密码似乎不太方便,类似qq,微信这种似乎登陆一次就不用再登录了,该功能是如何实现的?
我自己考虑有两种实现方式,
第一种简单粗暴将session或者说token超时时间设置为无限长。
第二种就是保存用户名密码在本地。
- 因为Java Web中shiro或者Spring secure这些库就是提供以session这种方式实现授权的。请问有没有其他方式可以简单的实现RESTFul 接口的认证模块
- 作为移动应用的后端使用session这种方式有那种优缺点?作为web方式的话session是否还是当前的最佳实践?
展开
收起
1
条回答
写回答
写回答
-
IT从业一般用的是oauth2方式, 后台返回token时, 可自行设置token过期时间, 通常来说, 也会附带一个refresh_token字段. 当你上面获取的token过期时, 可refresh_token重新获取token而不用再次验证用户名及密码. 作为第三方登陆,基本上是遵循oauth2
可参考下面:
2019-07-17 19:48:34赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
