社区
Android
帖子详情
app登录后的token安全性问题
xyq1986
2015-03-03 11:43:17
app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读token,传token到服务端做验证,免去重新输入用户密码的麻烦,这个token存储在header里,目前看大多数app都是这样做,但如果黑客抓包获取到token,伪造http 请求,对服务器做操作,那岂不是很不安全。。。
各位大师你们是怎么处理的
...全文
11201
4
打赏
收藏
app登录后的token安全性问题
app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读token,传token到服务端做验证,免去重新输入用户密码的麻烦,这个token存储在header里,目前看大多数app都是这样做,但如果黑客抓包获取到token,伪造http 请求,对服务器做操作,那岂不是很不安全。。。 各位大师你们是怎么处理的
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
爱coding的卖油翁
2015-03-04
打赏
举报
回复
是这样做的吗? 我说下我所在公司做的几个app,都是登录后的个人数据,写在本地,每次打开app,读取数据,有数据,自动登录,没有数据,跳转到登录界面(输入帐号密码的)(用时间戳处理校验,跟回答你上个问题的安全机制一样)
浅笑_JIE
2015-03-04
打赏
举报
回复
我公司的app同一楼一样 登录时的uid 和 loginkey 是有效期的 过了这个有效期会让你重新登录 登录后本地记录一份 下次打开软件 读取本地的 向服务器发起请求 有效则登录 无效则再次登陆
lkhuge
2015-03-04
打赏
举报
回复
token机制不是万能的 其实你可以对token加上时间限制和功能限制 以减轻token泄漏所引发的安全问题
fullfree
2015-03-04
打赏
举报
回复
这方法确实不好啊,不能只依赖于http的header里的东西来认证,太容易模仿。最简单的方法可能就是走https,客户端只要接受服务器端的签名即可。
原生
app
登录
后台方案(
token
方案)
原来经常用oauth2 的password方案来做
登录
,自己给自己
app
做授权没毛病呀,但后面一下有点不对,这里应该是有
问题
的。于是学习了原生
app
登录
的方案。并学习一系列
登录
有关知识。特此记录,这是第一篇。 PS:注意,标题中的
token
即不是oauth2 中的toekn。也不是JSON WEB
Token
(JWT)中的
token
文章目录1 web端-session cookies方案1.1 ...
APP
token
机制 - 安全的自动
登录
为什么引入
token
? 在做项目的时候遇到了自动
登录
问题
,如果自动
登录
的话之前设想是第一次
登录
时保存用户名和密码到本地,启动
APP
的时候自动调用
登录
接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在
APP
中我们一般叫做
token
,就是在用户第一次
登录
的时候向服务器发送请求,服务器验证后返回一个特定字符串作为
token
,A...
【圈友
app
】用户
登录
—校验
登录
、颁发
token
令牌
【圈友
app
】用户
登录
—校验
登录
、颁发
token
令牌
如何保证
token
的安全
接口的
安全性
主要围绕
token
、timestamp和sign三个机制展开设计, 保证接口的数据不会被篡改和重复调用,下面具体来看:
Token
授权机制: 用户使用用户名密码
登录
后服务器给客户端返回一个
Token
(通常是UUID),并将
Token
-UserId以键值对的形式存放在缓存服务器中。 服务端接收到请求后进行
Token
验证,如果
Token
不存在,说明请求无效。
Token
是客户端访问服务端的凭证。 时间戳超时机制: 用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟
使用websocket防止
app
登录
接口的
token
劫持
token
的作用:和PC登陆的session一样,作为用户进入的唯一票据 例如:
app
与服务器端的接口、java与php之间不同程序的接口,这些接口一般通过json格式传输数据 所以为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输 1、
token
的设计目的: 因为
APP
端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来...
Android
80,350
社区成员
91,288
社区内容
发帖
与我相关
我的任务
Android
移动平台 Android
复制链接
扫一扫
分享
社区描述
移动平台 Android
android
android-studio
androidx
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章