App保持登入狀態的常用方法
阿新 • • 發佈:2019-02-08
我們在使用App時,一次登入後App如果不主動退出登入或者清除資料,App會在很長一段時間內保持登入狀態,或者讓使用者感覺到登入一次就不用每次都輸入使用者密碼才能進行登入。銀行、金融涉及到支付類的App一般不支援這種長時間的登入狀態保持。對於保持長期登入的技術實現方式,除了和前端技術有關,還涉及到前後臺的通訊連線方式、後臺提供的服務方式等有關。比如前端App是前端技術是原生加H5實現的,那選擇的技術可能和純原生的不一樣。還有如果後端使用了sso(單點登入方式)技術那就和後端使用了webservice、Socket的方式不一樣,具體實現上有時候需要綜合考慮。總結出來一般的登入保持功能有如下的實現方式:
一、利用Cookie機制實現
我們知道cookie是為了解決http無狀態的一種技術,被電商、oa等web應用廣泛使用。如果我們的App和後端通訊採用的http通訊方式,可以利用cookie技術進行登入狀態保持。比如我們可以把sessionID和有效期儲存在cookie中,發給前端App,前端App收到後儲存在本地。當訪問後端服務把sessionID和有效期作為引數傳給後臺進行認證。直到sessionID失效,使用者都不需要重新登入。
二、使用者名稱和密碼
如果App和後端通訊不是通過http協議進行的,那cookie機制可能就不太適合。利用使用者名稱和密碼保持登入是指使用者在第一次登入成功時,把使用者名稱和密碼儲存的本地,下次使用者開啟App時登入利用儲存的使用者名稱和密碼在後臺自動完成。這種方式需要考慮使用者名稱和密碼的安全問題,防止資訊被破解。
三、token方式
token方式在app認證上用的比較普遍,App初始登入時,提交賬號和密碼資料給服務端,服務端根據定義的的策略生成一個token字串,token字串中可以包含使用者資訊、裝置ID等資訊以保證使用者的唯一性。服務端並對token設定一定的期限。服務端把生成的token字串傳給客戶端,客戶端儲存token字串,並在接下來的請求中帶上這個字串。相對於在App本地token的安全性更高了。
App登入狀態保持除了實現路徑外還需要考慮服務端資料持久化問題、客戶端防拷貝問題、攔截破解問題等,在使用中需要綜合考慮。