手机端维持登录状态的机制
1. sessionKey/tokenKey哪里来?
1. 登录成功之后,后台返回.
2. sessionKey/tokenKey生成有什么规则?
1. 后台返回的,按照一定规则生成的(比如可以随机数生成一个24位以上的字符串)
3. 登录成功返回的sessionkey/tokenKey存到哪里?
1. 保存到sp中就可以了
4. sessionkey/tokenKey使用场景
1. 有些协议需要用到登录信息,就需要看登录状态,就需要用到sessionkey/tokenKey,比如`支付协议`;
5. 如何使用sessionkey/tokenKey?
1. 需要登录状态,判断sp中是否有sessionkey/tokenKey?
1. 有:那当前是已登录状态,就把个人信息和sessionkey/tokenKey上传到服务器;
2. 没有:跳到登录界面,让用户登录
6. 谁去判断sessionkey/tokenKey是否过期?
1. 任何协议把sessionkey/tokenKey传到服务器.服务器会判断sessionkey/tokenKey是否过期?
1. 过期:告知客户端,登录状态已过期,需要重新登录
2. 未过期:可以使用当前的登录信息,继续走逻辑;
7. 为什么判断是否过期需要后台做?
1. 因为前端可以修改当前时间?
8. sessionkey/tokenKey多久过期?
1. 这个具体看公司
9. 后台如何去判断sessionkey/tokenKey是否过期?-->拓展
1. 分配sessionkey/tokenKey的时候记录时间
2. 判断是否存在对应的sessionKey:如果不存在,是不是直接就是无效.
3. 某一时刻,用户判断sessionkey/tokenKey是否过期的时候,拿着当前时间和sessionkey/tokenKey分配时间做比较
1. 大于指定时间:过期
2. 没有大于指定时间:未过期
时间: 2024-10-15 08:06:01