我們在使用App時,一次登錄後App如果不主動退出登錄或者清除數據,App會在很長一段時間內保持登錄狀態,或者讓用戶感覺到登錄一次就不用每次都輸入用戶密碼才能進行登錄。銀行、金融涉及到支付類的App一般不支持這種長時間的登錄狀態保持。對於保持長期登錄的技術實現方式,除了和前端技術有關,還涉及到前後臺 ...
我們在使用App時,一次登錄後App如果不主動退出登錄或者清除數據,App會在很長一段時間內保持登錄狀態,或者讓用戶感覺到登錄一次就不用每次都輸入用戶密碼才能進行登錄。銀行、金融涉及到支付類的App一般不支持這種長時間的登錄狀態保持。對於保持長期登錄的技術實現方式,除了和前端技術有關,還涉及到前後臺的通訊連接方式、後臺提供的服務方式等有關。比如前端App是前端技術是原生加H5實現的,那選擇的技術可能和純原生的不一樣。還有如果後端使用了sso(單點登錄方式)技術那就和後端使用了webservice、Socket的方式不一樣,具體實現上有時候需要綜合考慮。總結出來一般的登錄保持功能有如下的實現方式: 一、利用Cookie機制實現 我們知道cookie是為瞭解決http無狀態的一種技術,被電商、oa等web應用廣泛使用。如果我們的App和後端通訊採用的http通訊方式,可以利用cookie技術進行登錄狀態保持。比如我們可以把sessionID和有效期保存在cookie中,發給前端App,前端App收到後保存在本地。當訪問後端服務把sessionID和有效期作為參數傳給後臺進行認證。直到sessionID失效,用戶都不需要重新登錄。 二、用戶名和密碼 如果App和後端通信不是通過http協議進行的,那cookie機制可能就不太適合。利用用戶名和密碼保持登錄是指用戶在第一次登錄成功時,把用戶名和密碼保存的本地,下次用戶打開App時登錄利用保存的用戶名和密碼在後臺自動完成。這種方式需要考慮用戶名和密碼的安全問題,防止信息被破解。 三、token方式 token方式在app認證上用的比較普遍,App初始登錄時,提交賬號和密碼數據給服務端,服務端根據定義的的策略生成一個token字元串,token字元串中可以包含用戶信息、設備ID等信息以保證用戶的唯一性。服務端並對token設置一定的期限。服務端把生成的token字元串傳給客戶端,客戶端保存token字元串,併在接下來的請求中帶上這個字元串。相對於在App本地token的安全性更高了。 App登錄狀態保持除了實現路徑外還需要考慮服務端數據持久化問題、客戶端防拷貝問題、攔截破解問題等,在使用中需要綜合考慮。
