开发者社区> 问答> 正文

手机客户端和服务器通信时如何安全高效的进行身份验证?:报错

对于已经登陆的用户来说,服务器如何进行身份识别呢?不考虑存在session或者cookie的情况。如果客户端每次请求都发送用户名密码,可能不太安全,同时服务器也必须每次都对其进行验证。 

或者用户登陆后服务器生成一个token发给客户端,客户端每次请求携带用户id和token,服务器检验id和token是否对应从而进行身份认证,但这样似乎又不安全,只要知道id和token后就可以和服务器进行通信了。

大家有什么办法吗?有什么思路呢?

展开
收起
kun坤 2020-06-06 13:34:23 662 0
1 条回答
写回答
取消 提交回答
  • session 或者 cookie 的实现也是类似 客户端每次请求携带token 的方式的吧 在我的理解中######客户端和服务器之间的连接如果是基于SSL的,不用太担心ID和token被人偷走。######没有人做过吗?######有人知道吗?

    2020-06-06 13:34:27
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载