APP登录验证 C#
0
最佳答案
0
自定义token
收获园豆:5
其他回答(2)
0
懒得用,看说明书的时间早就写完了。
无非是客户端是自动存还是手动存;服务端存或者不存(如Basic认证、JWT,和Session的区别),或者服务端存小(如Token)还是存大(如Session实现),或存放的位置(内存还是硬盘亦或者是其他机器等等),亦或是判断逻辑不同(如是否允许一个账号同时登录等)。
至于如何生成这段标识码,只要不裸露,是否包含有用信息在里面无所谓,所谓安全那自然是越小众(前提建立的专业)越安全。
有些东西是用轮子不如造轮子,像Session很现成的,懒得写轮子【但实际自己肯定写过多次】,你不写那么估计连为什么Session是Lock的都理解不了。这些小模块自己用到的部分,通常都是比较简单的东西,自用的话,自己实现都比较简单(因为你不必写成通用的)。
比如 一个内部的业务系统(实际非内部带上证书同样没问题),有必要写个登录界面吗 —— Basic不爽吗,活生生省略一个登录页面。
