App和服务端接口怎么进行安全的身份验证?报错
现在公司开发app,写了很多接口,现在的做法是,登录的时候,服务器给app返回一个token,每次请求需要登录的接口都要带上token。但是这样有个问题,别人知道token,就等于绕过了账户密码了~~~安全是个问题·~
想问大家有什么好的解决方案?
展开
收起
1
条回答
写回答
写回答
-
新浪微博不都是这样给第三方认证的啊?###### 我的理解
1.token首先是加密的,有一套自己的算法,即使黑客获取了,也不能直接知道服务器怎么个算法。
2.token被人获取,是非法手段,即使获取了,也可以提示异常登录操作等等,就看服务端怎么个算法了。
当然,天外有天,人外有人,被人攻击是正常的,有人攻击至少说明你们公司业务不错。。。 ###### token 如果别人获取了 sessionid 同样可以 不用密码登陆
安全是相对的 ###### 确实,安全只有相对的,没有绝对的。
token中可以添加time时效性信息,防止被黑客拿到后不停的利用。2020-06-03 09:55:43赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
