假设手机App有用户登录的功能,用户在App客户端输入帐号登录后,App请求后台登录接口进行登录,后台验证后保存用户登录信息(假设为Session)并返回给客户端,App客户端接到登录成功后存储用户名/密码简单信息。
但是我想后台接口保存用户登录信息会有过期问题, 如果App客户端过半天或几天后,再去下订单或提交其他数据到后台, 后台验证登录信息过期了,那怎么办??? 返回过期让客户端强制用户登录? 还是自动让客户端再提交用户名/密码重新登录??
不知道我的问题描述清楚没有,我的问题是:
1、一般电商App或涉及用户登录的App,对登录过期是怎么处理的?
2、由于是App,后台登录后用户登录信息肯定用不了cookie或session,那如何存储? 自己设计或基于缓存实现?? 有什么简便而且灵活的方案???
谢谢!!!
同问。目前我用发送心跳包的方法,隔一段时间访问一下服务器。应该有更好的办法。###### 这个和你普通Web应用一样的,App也可以用Cookie。你只要在登陆成功后在App里保存下来服务器端返回来的cookie,然后每次App发http请求时带上这个cookie就可以了,服务器端检查cookie,如果过期了,就返回错误码让客户端处理就行了。 ######直接存储cookies 就可以了 不过记得要加密###### 完全退出后再重新打开,或者多天之后再打开应用时,可以尝试自动登录,如果没有在别处登录过,就允许自动登录,像微信一样。
也可以弹出登录界面让用户用手势密码登录,如果不是长时间没有登录过(如半个月),就可以仅凭手势密码登录(类似于记住密码的功能),如果发现长时间没有登录,则弹出用户名/密码界面让用户输入密码登录。如招行客户端、翼支付客户端。
也有应用,手势密码只用在离开应用(如锁屏或切换应用)后重新返回时的安全校验,类似于windows屏保或锁屏后的返回密码。而不用它来自动登录应用。如支付宝客户端。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。