mobile app中的认证(mobile app user authentication / user login)

访问量: 836

refer to: (这个问的很一般) http://stackoverflow.com/questions/22487365/best-practices-for-account-registration-singing-up-authenticating-in-mobile-app
and: (这个问的很犀利,回答的很详细,但是我感觉略少。。。为什么QQ, 微信不需要每次都绑定客户端与server的live token? http://stackoverflow.com/questions/7296729/handling-login-functionality-for-native-app-connecting-to-web-service ) 

and  这个留着慢慢看:(200个顶问题,20个顶回答)http://stackoverflow.com/questions/4623974/design-for-facebook-authentication-in-an-ios-app-that-also-accesses-a-secured-we?rq=1

and: 这个不错,说出了一种解决方案: http://developer.appcelerator.com/question/103131/how-to-handle-login-sessions-and-cookies-for-mobile

最后,这个也可以:http://stackoverflow.com/questions/5742233/appcelerator-handling-user-sessions

思路是:

1. 不要使用username/password 频繁的交互

2. 如果使用token的话,尽量使用SSL(貌似也不现实,每次都调用SSL接口太慢了)

3. 使用类似于会过期的cookie的技术。 比如,在client端的cookie 7天过期。 只需要把cookie的信息保存在client DB 中,并且加个过期时间就可以。

那么问题来了,为什么不直接使用cookie? cookie也有 过期时间啊。 

4. 用户退出时,只需要把对应的cookie设置成 expire 或者空就可以了。

订阅/RSS Feed

Subscribe

分类/category