loading
从APP到H5,从小程序到H5,从网站到网站......
用户保持登录状态是一个老生常谈的话题,今天笔者介绍一个使用Token的方法。
1.Token加密与参数组成
Token携带用户信息,用户每项信息使用随机参数进行间隔。
请注意这个随机参数每一次均为唯一,而致每一次桥接url携带的Token唯一。
加密请使用RSA2,公钥作为请求端加密,私钥作为目标端解密使用,严格保密。
同时,url除携带token外,还应携带本次使用的明文随机参数。
2.目标桥接页
目标桥接页即请求url地址,此处作用为一是负责解密提取加密的用户信息,二是负责验证用户信息并转到对应页。
3.避免Token滥用
在实际操作中,Token可能会被设备记忆,如若泄露可能导致Token被二次使用。因此,桥接页要禁止Token的滥用,从而保证其请求的唯一性。
实际方案为:保证Token与随机参数的唯一,通过对Token和随机参数的储存,对请求而来的Token和随机参数进行验证,从而保证其只能使用一次,若重复使用将直接退还请求。
以上,是比较简单的用户跨平台、跨设备而保持登录的解决方案之一。