給產(chǎn)品經(jīng)理講技術(shù)2016-09登陸的三個(gè)問題_第1頁
給產(chǎn)品經(jīng)理講技術(shù)2016-09登陸的三個(gè)問題_第2頁
給產(chǎn)品經(jīng)理講技術(shù)2016-09登陸的三個(gè)問題_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、賬號(hào)登陸的三個(gè)問題2016-09-08 果果 給產(chǎn)品經(jīng)理講技術(shù)今天打算聊聊賬號(hào)登陸相關(guān)的技術(shù)。在此之前,我翻了下以前的推送,找到篇的章超級(jí)APP誕記(),已經(jīng)講了賬號(hào)登陸的些簡(jiǎn)單的細(xì)節(jié),今天再來順著這個(gè)思路補(bǔ)充下。開始之前,瞎扯句?,F(xiàn)在攢了兩三百篇章,基本上是想到哪寫哪的,知識(shí)點(diǎn)較零散。寫新章的時(shí)候,我都會(huì)先去搜下以前的標(biāo)題有沒有寫過,但是難免也有搜不到的。如以前做過段時(shí)間的標(biāo)題黨,不點(diǎn)進(jìn)去根本看不出來講什么,害害,甚是慚愧。所以如果有寫重的,不要怪我。同個(gè)東,萬有新的理解呢?咱們先來總結(jié)下之前的章,個(gè)簡(jiǎn)單的賬號(hào)登陸包括哪些步驟。戶第次登陸的時(shí)候,會(huì)輸賬號(hào),這個(gè)沒得說。然后前端(這是統(tǒng)稱,包括

2、web,iOS,APP等等)會(huì)連接上服務(wù)器,安全的HTTP協(xié)議傳輸這些數(shù)據(jù)。服務(wù)器收到數(shù)據(jù)后,會(huì)驗(yàn)證賬號(hào),如果通過,就會(huì)成個(gè)票據(jù)答復(fù)前端。這個(gè)票據(jù)是整個(gè)登陸過程的精髓,它相當(dāng)于個(gè)通證,以后和服務(wù)器交互都要帶上它。票據(jù)本身是不值錢的,起碼沒有值錢,所以即使在絡(luò)上被偷聽了,問題也不。所以這是個(gè)重要的安全保障。今天要講什么呢,還是帶著問題來學(xué)。1、登錄成功之后,前端做了啥?就拿普通的客戶端來說,登錄成功之后,先會(huì)收到個(gè)回調(diào)?;卣{(diào)之前講過,你把處理登錄成功邏輯,在發(fā)起登錄的時(shí)候就和賬號(hào)起塞給絡(luò)連接器(如果有的話),之后絡(luò)連接器收到服務(wù)器的響應(yīng),響應(yīng)的暗號(hào),確認(rèn)登錄成功,然后會(huì)動(dòng)執(zhí)之前客戶端塞過來的代碼

3、?;卣{(diào)就是這個(gè)意思,如果事,不要來找我,給我你的地址,我會(huì)主動(dòng)去找你。在處理登錄成功的邏輯,先要做的就是把服務(wù)器返回來的票據(jù)存到硬盤上。這學(xué)問很,票據(jù)雖然不如值錢,但是如果被偷,也是相當(dāng)嚴(yán)重,所以般會(huì)加密算法加密。加密算法不說了,有很多,注意性能和安全性的平衡,越安全的加密算法,花的時(shí)間也越。票據(jù)拿到之后,理論上來講就算登錄成功了,你可以去這個(gè)新鮮的票據(jù)去拉取戶的些信息了。如頭像,如好友的列表等等,拿到之后存下來,后有。2、下次動(dòng)登錄,需要告訴服務(wù)器嗎?這個(gè)并不是必須的。前也說了,第拿到票據(jù),就說明登錄成功了,服務(wù)器上也有了相應(yīng)的。下次戶啟動(dòng)APP或者打開你的,檢查硬盤發(fā)現(xiàn)票據(jù)還在,管他三七,

4、直接告訴戶已經(jīng)登錄成功了。戶其實(shí)并不知道這個(gè)登錄成功是怎么回事的,只要你把頭像,登錄狀態(tài)給他顯示出來,他就認(rèn)為已經(jīng)登錄了。所以登錄的時(shí)候,只要前端有合法的票據(jù),就算是已經(jīng)登錄的狀態(tài)。這個(gè)和平時(shí)的認(rèn)知是不樣的,般認(rèn)都會(huì)認(rèn)為動(dòng)登錄時(shí),會(huì)把保存下來的賬號(hào)再去服務(wù)器校驗(yàn)次,進(jìn)擔(dān)如果保存下來的話會(huì)不會(huì)被,實(shí)際上是沒有必要的。票據(jù)在,天下我有。同理,退出登陸的時(shí)候,只需要?jiǎng)h除硬盤上的票據(jù)就好了,下次看沒有票據(jù),還是得重新登錄,服務(wù)器沒必要知道。這只是要特殊處理的。上,有些需求較特殊,還3、票據(jù)失效了怎么辦?票據(jù)之所以沒有值錢,主要是因?yàn)樗袀€(gè)保質(zhì)期。在第次登陸成功的時(shí)候,服務(wù)器返回給前端的,不光有個(gè)票據(jù),

5、還有個(gè)過期時(shí)間。 這個(gè)過期時(shí)間很短,般只有個(gè)時(shí)。過期之后,難道要戶輸賬號(hào)重新登錄嗎?不是的,和過期時(shí)間起的,還有個(gè)刷新票據(jù)。你只需要拿著刷新票據(jù)向服務(wù)器換個(gè)新的票據(jù)就好了。為什么會(huì)有個(gè)刷新票據(jù)呢?實(shí)際上,票據(jù)過期之后,服務(wù)器就不再信任它了。服務(wù)器最信任的先是戶的,但是你不能要求每次換新票據(jù)的時(shí)候都要求戶輸吧?其次信任的就是上次登錄成功頒發(fā)給戶的刷新票據(jù),畢竟是親成的。拿著刷新票據(jù),就可以換到新鮮熱乎的票據(jù)。當(dāng)然,刷新票據(jù)也是有過期的,這個(gè)稍微點(diǎn),般是個(gè)。刷新票據(jù)過期之后,你就再也不能悄悄的去服務(wù)器換個(gè)新票據(jù)了,只能要求戶重新輸賬號(hào),重新這個(gè)流程。所以你經(jīng)常會(huì)遇到,打開APP提示你登錄失效,就是刷新票據(jù)過期了。這只是賬號(hào)登陸個(gè)最簡(jiǎn)單的流程,有些復(fù)雜的賬號(hào)系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論