摘要:退出登錄指客戶端退出登錄狀態(tài)��。服務(wù)器利用算法產(chǎn)生一對(duì)公鑰和私鑰��?����?蛻舳耸盏焦€后����,加密用戶密碼�����,向服務(wù)器發(fā)起第二次登錄請(qǐng)求傳輸用戶名和加密后的密碼��。
簡(jiǎn)要:隨著電商的不斷發(fā)展��,APP也層次不窮�����,隨著科技的發(fā)展主要登錄形式(微信�、QQ���、賬號(hào)/密碼)���;為此向大家分享一下"app與php后臺(tái)接口登錄認(rèn)證、驗(yàn)證"想法和做法���;希望能夠幫助困惑的伙伴們��,如果有不對(duì)或者好的建議告知下�����;~�����!
一�����、登錄機(jī)制
粗略分析:登錄可分為三個(gè)階段(登錄驗(yàn)證��、登錄持續(xù)���、退出登錄);登錄驗(yàn)證指客戶端提供賬號(hào)/密碼(或第三方平臺(tái)(微信���、qq)獲取openid/unionid)向服務(wù)器提出登錄請(qǐng)求�����,服務(wù)器應(yīng)答請(qǐng)求判斷能否登錄并返回相應(yīng)數(shù)據(jù)��;登錄持續(xù)指客戶端登錄后��, 服務(wù)器能夠分辨出已登錄的客戶端����,并為其持續(xù)提供登錄權(quán)限的服務(wù)器。退出登錄指客戶端退出登錄狀態(tài)�。
方案,客戶端登錄成功后��, 服務(wù)器為其分配seesionId和token, 客戶端每次請(qǐng)求資源時(shí)都帶上sessionId和token驗(yàn)證����,當(dāng)sessionId失效帶上token重新獲取sessionId從而獲取相應(yīng)資源;
1.1 登錄狀態(tài)seesionId
登錄狀態(tài)指�����,客戶端登錄情況(登錄中����,未登錄);簡(jiǎn)單登錄流程如下:
1 �����、客戶端向服務(wù)器第一次發(fā)起登錄請(qǐng)求(不傳輸用戶名和密碼)����。
2���、服務(wù)器利用RSA算法產(chǎn)生一對(duì)公鑰和私鑰。并保留私鑰��, 將公鑰發(fā)送給客戶端����。
3�����、客戶端收到公鑰后����, 加密用戶密碼, 向服務(wù)器發(fā)起第二次登錄請(qǐng)求(傳輸用戶名和加密后的密碼)�����。
4���、服務(wù)器利用保留的私鑰對(duì)密文進(jìn)行解密�,得到真正的密碼。
登錄成功后����,服務(wù)器在session中分配一個(gè)Id記錄客戶端訪問(wèn)狀態(tài);
1.2 身份驗(yàn)證token
token就是令牌�����,最大的特點(diǎn)就是隨機(jī)性���,不可預(yù)測(cè)���;從上面流程可知,單單一個(gè)sessionId判斷用戶的登錄狀態(tài)及身份并不可?����?;為此需要token進(jìn)行身份審核;并且token存活時(shí)間應(yīng)比sessionId長(zhǎng)�;因?yàn)閟essionId一旦實(shí)效,就可以通過(guò)token來(lái)保持登錄狀態(tài)�����;
二、用戶登錄
2.1 登錄驗(yàn)證
app登錄方式如開(kāi)頭所說(shuō)����,主流三種:微信、QQ�、賬號(hào)/密碼;首次驗(yàn)證是通過(guò)數(shù)據(jù)的匹配�;匹配成功服務(wù)器返回唯一的sessionId和token,防止用戶信息的泄露�����;期間�,建議token存活時(shí)間應(yīng)比sessionId長(zhǎng)����;因?yàn)閟essionId一旦實(shí)效,就可以通過(guò)token來(lái)維持登錄狀態(tài)�����;
2.2 登錄持續(xù)
sessionId記錄著客戶端登錄狀態(tài)�,保存在服務(wù)器session中;可想而知當(dāng)session過(guò)了存活期時(shí)就會(huì)失效��,通過(guò)token重新獲取sessionId;保證登錄狀態(tài)的延續(xù);
2.3 退出登錄
sessionId注銷��;
作者:不動(dòng)峰
博客園:http://www.cnblogs.com/mylly/
版權(quán)所有�����,歡迎保留原文鏈接進(jìn)行轉(zhuǎn)載:)
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/28673.html
