sessionKey/tokenKey

手机端维持登录状态的机制

1. sessionKey/tokenKey哪里来?

1. 登录成功之后,后台返回.

2. sessionKey/tokenKey生成有什么规则?

1. 后台返回的,按照一定规则生成的(比如可以随机数生成一个24位以上的字符串)

3. 登录成功返回的sessionkey/tokenKey存到哪里?

1. 保存到sp中就可以了

4. sessionkey/tokenKey使用场景

1. 有些协议需要用到登录信息,就需要看登录状态,就需要用到sessionkey/tokenKey,比如`支付协议`;

5. 如何使用sessionkey/tokenKey?

1. 需要登录状态,判断sp中是否有sessionkey/tokenKey?

1. 有:那当前是已登录状态,就把个人信息和sessionkey/tokenKey上传到服务器;

2. 没有:跳到登录界面,让用户登录

6. 谁去判断sessionkey/tokenKey是否过期?

1. 任何协议把sessionkey/tokenKey传到服务器.服务器会判断sessionkey/tokenKey是否过期?

1. 过期:告知客户端,登录状态已过期,需要重新登录

2. 未过期:可以使用当前的登录信息,继续走逻辑;

7. 为什么判断是否过期需要后台做?

1. 因为前端可以修改当前时间?

8. sessionkey/tokenKey多久过期?

1. 这个具体看公司

9. 后台如何去判断sessionkey/tokenKey是否过期?-->拓展

1. 分配sessionkey/tokenKey的时候记录时间

2. 判断是否存在对应的sessionKey:如果不存在,是不是直接就是无效.

3. 某一时刻,用户判断sessionkey/tokenKey是否过期的时候,拿着当前时间和sessionkey/tokenKey分配时间做比较

1. 大于指定时间:过期

2. 没有大于指定时间:未过期

时间: 2024-10-15 08:06:01

sessionKey/tokenKey的相关文章

[转载]如何申请淘宝app_key、app_secret、SessionKey?

不知道如何申请淘宝开发平台的App Key?其实申请App key很简单,主要了解申请步骤以及各个App key的数据阶段状态就可以了!下面由淘客帝国为您做详细图文讲解!申请比较简单,不过为了新手能够容易理解,和遇到常见问题能够很容易的解决,所以在这里我就多啰嗦几句,还请老淘宝客们见谅~先简明为新手说一下什么是淘宝开发平台TOP API的概念!Top Api 是由淘宝开发平台所推出的一个接口应用,通过Api接口可直接调取淘宝网数据库中的千万计数据,当然,我们是淘宝客,淘客程序只调用了有佣金的商品

获取淘宝sessionkey 实时保存

<?php/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ define('IN_ECS', true);require(dirname(__FILE__) . '/includes/in

sessionKey

许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL). 也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能应用于服务器端. SSL3.0用一种电子证书(electric certificate)来实行身份进行验证后,

ajax+分页

<!DOCTYPE html><html><head lang="zh-cn"><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no"><meta http-equiv="X-UA-Compat

微信小程序 app注册小程序+page注册页面代码一

注册小程序代码:app.js //app.js App({ onLaunch: function(){ var log = wx.getStorageSync("logs") || [] log.unshift(Date.now()) wx.setStorageSync("logs", log) wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId } })

Struts2学习第三课 访问Web资源

1.什么是WEB资源? HttpServletRequest,HttpSession,ServletContext等原生的Servlet API. 2.为什么访问WEB资源? B/S的应用的Controller中必然需要访问WEB资源,例如,向域对象中读写属性,读写Cookie,获取realPath等等. 3.如何访问? 在Action中,可以通过一下方式访问web的HttpSession,HttpServletRequest,HttpServletResponse等资源 与Servlet AP

Struts2+EasyUI+Hibernate小实例

概述 这个实例主要是前台数据到后台数据的传递和后台数据到前台数据的传递,完成数据的新增,以及对新增数据的展示.下面是详细的过程: Hibernate(数据库部分) 这里只是数据库的连接和数据库实体与物理表的映射. 1 <?xml version="1.0" encoding="UTF-8"?> 2 <!DOCTYPE hibernate-configuration PUBLIC 3 "-//Hibernate/Hibernate Conf

官方问答--微信小程序常见FAQ (17.8.21-17.8.27)

给提问的开发者的建议:提问之前先查询 文档.通过社区右上角搜索搜索已经存在的问题. 写一个简明扼要的标题,并且正文描述清楚你的问题. 提交 BUG:需要带上基础库版本号,设备信息(iOS, Android,开发工具等等),操作系统信息(系统版本),以及可以让他人重现的信息,最好能够提供重现 demo. 对于提供信息过少的问题,会直接关闭,请提供完整信息以后重新打开问题.另外,对于如何做某某功能,可否做某某功能的问题,会直接关闭. 微信小程序常见FAQ(17.8.21-17.8.27) Q:1.5

微信小程序解密微信运动数据

微信小程序API-微信运动 https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html#wxgetwerundataobject 思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到后台解密就行了. 安全顾虑,因为只是示例所以直接传递session_key了,为了安全最好按照下图的方式加密后存储到Redis中再传递key. 小程序端代码 ge