版权声明:段子与短视频鸦片看多了,人就会失去长文阅读能力,智商也会变低,办事能力也会变弱,也会失去秋收起义般的大痣 ,反而性格变得爆裂 —— 鲁迅。 https://blog.csdn.net/weixin_41827162/article/details/86169005
需要Token的现实背景:
1. 前、后端分离,项目采用MVVM模式;
2. 更安全的用户信息状态;
3. 为了淘汰MVC。
设计思路:
1. 是否存在不同设备同时在线登录,会不会挤下去某个token登录状态;
2. Token过期时间;
3. 用Token代替密码,token使用 base64(时间戳+设备+不对称随机密钥)加密方式,将用户传来的token与数据库记录的token对比。甚至token可替代账号+密码。
4. 前端登录时加密一次“账号+密码”,后端返回Token;
5. 不可避免有了Token被破解的问题。