混合app

为什么要使用Token

本教程为《用WordPress与uni-app开发,包含所有源代码》系列教程之一。

全功能WordPress API接口工具已出

全功能WordPress API接口工具已出只为前端开发者的你设计,详情查看:Sliver Rest Wp api:全功能的WordPress api工具

鉴于此套教程是给小白用户使用的,所以这里在开始用户中心之前先介绍一下为什么要使用token,为了通俗易懂这里没打算用官方的高大上来解释这个问题,全篇上下你只需要记住一个问题就是了:为了安全。

如何记住登录?

总所周知,每次你登录就是跳转到登录界面然后输入用户名密码什么的,登录。

那么如何记住登录呢?难不成我们的用户每次要完成登录后才能进行的操作的时候都需要重新登录一次吗?

这当然是不可能的,而在uni-app中则有Storage,这是用来干嘛的呢?太高大上的理解你也不用管了,你只需要知道它就是用来将数据存在客户端也就是手机本地的,而它不仅能存数据,还能存用户的登录信息。

当你将用户信息存好之后,以后每次只需要来取一次这个值,如果值存在,那么用户就是登录了,不存在则跳转到登录页面即可。

举个例子,比如你调用了一下storage这个API,然后存了一个值叫做:if_login,并且if_login=true,那么下次你只需要取这个值如果不存在就跳转到登录,如果存在就继续操作即可。

记录什么样的用户数据?

通过上面的简单分析,相信你对如何判定登录已经有了一个大概的了解,那么我们应该记录一个怎样的用户数据呢?

难不成你就存一个if_login?这肯定是不安全的,对于我们后端的人来说,唯一不可信的就是前端。也就是说你要时刻怀疑前端是否真实,也许它自己改了你的代码,也许它直接请求了你的接口?

那么应该怎么存?

每次用户在登录的时候我们在判定用户是否是正确的时候,事实上就是在判定用户名和密码是否匹配,难不成我们在存储用户数据的时候也连着用户名和密码一起存?

当然,这可行,事实上现在市面上有大多数APP也是这么玩儿的。但是这样安全吗?对用户负责吗?你每次都让你的用户向你发送他的账号和密码,如果被劫持了呢?你的用户账户和密码岂不是直接报废了?

所以这时候我们就需要一个东西了,它就是token。

Token是干嘛的?

我们既要验证用户是否登录,又要验证用户登录是否真实,还要保证用户信息安全,所以我们需要有一个东西,它就像一把钥匙一样,锁在我们服务器上的,用户登录了,就把钥匙给他。

而每次用户来找我们服务器的时候就带上这把钥匙,然后去解我们服务器上的锁。如果锁解开了,那么用户就是登陆了,如果锁解不开,那么则提示用户未登录或登录已经失效。

而钥匙又是我们后端生成的,每个用户每个时间请求的钥匙都不一样,为了再安全一点我们还可以让用户每次把钥匙发给我们的时候,再给他一把新钥匙,也就是说钥匙只能使用一次,被劫持了咱也不怕。

这样岂不是三全其美?

而这就是token。

结尾

相信有更多的教程讲这个比我讲的更好,如果你对token感兴趣,想要做个一个更安全的app,可以去百度找其他的教程。我这里只当是抛砖引玉即可。

QQ交流群: 824144151

技术援助

需要技术援助?点击这里,帮你解决你的所有问题!PS:可能你离大神之间,只差一个我们!!!!

评论已经被关闭。

插入图片