标签归档:验证

token的使用

token的使用分为两类:一种是加密 api本身,对于WEB服务来说,也就是加密URL,api_token = md5 (‘模块名’ + ‘控制器名’ + ‘方法名’ + ‘2013-12-18’ + ‘加密密钥’) = 770fed4ca2aabd20ae9a5dd774711de2

第二种方式就是用于登录验证,避免每次请求都要验证用户名密码,由于api的调用可能没有办法发送cookie,比如安卓app,所以使用 token就可以避免大量调用不用重复验证密码,减轻服务器的压力.也会更加安全,避免用户名和密码频繁的在网络中传送.

具体的实现方法
服务器端,采用一定的算法生成唯一的字符串,可以存储进入数据库,不过据说可以放入Memcached.设置过期时间,数据库的话,可以设置字段创建时间,查询的时候只需要限制时间就可以了.客户端退出登录,要删除该token.这样应该也没有多人登录的问题,如果多个人或者多个终端登录同一个账户的话,生成的token是不同的,并不会有什么影响.

安卓app客户端的话,使用SharedPreferences存储token应该是不错的选择.每次请求参数中加入 token就可以了.

参考文章 http://www.cnblogs.com/bjfy/p/5909690.html