首页 新闻 搜索 专区 学院

APP登录验证 C#

0
悬赏园豆:5 [待解决问题]

目前流行的验证方法有哪些,JWT怎么样呢 求教大佬

问题补充:

JWT中的密钥是随机的还是要写死

缘—的主页 缘— | 菜鸟二级 | 园豆:231
提问于:2022-03-21 09:29
< >
分享
所有回答(3)
0
智客工坊 | 园豆:1265 (小虾三级) | 2022-03-21 10:13
0

自定义token

Tom.汤 | 园豆:2342 (老鸟四级) | 2022-03-23 00:49
0

懒得用,看说明书的时间早就写完了。

无非是客户端是自动存还是手动存;服务端存或者不存(如Basic认证、JWT,和Session的区别),或者服务端存小(如Token)还是存大(如Session实现),或存放的位置(内存还是硬盘亦或者是其他机器等等),亦或是判断逻辑不同(如是否允许一个账号同时登录等)。

至于如何生成这段标识码,只要不裸露,是否包含有用信息在里面无所谓,所谓安全那自然是越小众(前提建立的专业)越安全。

 

有些东西是用轮子不如造轮子,像Session很现成的,懒得写轮子【但实际自己肯定写过多次】,你不写那么估计连为什么Session是Lock的都理解不了。这些小模块自己用到的部分,通常都是比较简单的东西,自用的话,自己实现都比较简单(因为你不必写成通用的)。

比如 一个内部的业务系统(实际非内部带上证书同样没问题),有必要写个登录界面吗 —— Basic不爽吗,活生生省略一个登录页面。

花飘水流兮 | 园豆:13267 (专家六级) | 2022-03-23 14:33
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册