sessionKey/tokenKey

标签：

手机端维持登录状态的机制

1. sessionKey/tokenKey哪里来?

    1. 登录成功之后,后台返回.

2. sessionKey/tokenKey生成有什么规则?

     1. 后台返回的,按照一定规则生成的(比如可以随机数生成一个24位以上的字符串)

3. 登录成功返回的sessionkey/tokenKey存到哪里?

    1. 保存到sp中就可以了

4. sessionkey/tokenKey使用场景

    1. 有些协议需要用到登录信息,就需要看登录状态,就需要用到sessionkey/tokenKey,比如`支付协议`;

5. 如何使用sessionkey/tokenKey?

    1. 需要登录状态,判断sp中是否有sessionkey/tokenKey?

        1. 有:那当前是已登录状态,就把个人信息和sessionkey/tokenKey上传到服务器;

        2. 没有:跳到登录界面,让用户登录

6. 谁去判断sessionkey/tokenKey是否过期?

    1. 任何协议把sessionkey/tokenKey传到服务器.服务器会判断sessionkey/tokenKey是否过期?

        1. 过期:告知客户端,登录状态已过期,需要重新登录

        2. 未过期:可以使用当前的登录信息,继续走逻辑;

7. 为什么判断是否过期需要后台做?

    1. 因为前端可以修改当前时间?

8. sessionkey/tokenKey多久过期?

    1. 这个具体看公司

9. 后台如何去判断sessionkey/tokenKey是否过期?-->拓展

    1. 分配sessionkey/tokenKey的时候记录时间

    2. 判断是否存在对应的sessionKey:如果不存在,是不是直接就是无效.

    3. 某一时刻,用户判断sessionkey/tokenKey是否过期的时候,拿着当前时间和sessionkey/tokenKey分配时间做比较

        1. 大于指定时间:过期

        2. 没有大于指定时间:未过期

sessionKey/tokenKey

标签：

原文地址：http://www.cnblogs.com/nathan909/p/5311958.html