一种新的移动APP保持登陆的实现机制介绍

移动APP的特点

移动APP和网页登陆不同的一点就是,App不需要用户每次使用都登陆,增加了易用性, 本文介绍一下App保持登陆的是实现机制

目前常见的机制:

一 使用传统的会话机制session

把网页的机制照搬过来,利用传统网页的记住登陆机制. 用户输入正确的用户名和密码后,创建登陆会话,同时生成一个记住登陆token保持在服务器端,同时发个客户端. 客户端每次启动时,通过记录登陆token新建会话,后续使用便采取session机制. 服务器端的可用Memcache 或 Redis 存储会话.

回味一下这个机制,其中的记住登陆token,也可定个长的有效期,比如30天, 记住登陆token类似Oauth 2.0 的 Refresh token, Session机制里的Session Id 类似Access token. 只不过,Session机制里的Session Id 持续使用时,会自动延期.

这个机制的好处是充分利用现有知识,简单易用,没有太多新名词概念不足之处是不便于分布式认证,还有Session机制对性能有一小点影响, 同时不符合Restful API无状态的设计精神.

二 使用一个有效期很长的Token 机制

用户正确登陆后,生成一个有效期很长的Token(比如半年),保存在服务器端,同时发给客户端, 客户端的每次请求就以这个Token验证身份. 采用https 传输加密, Token中途不会被获取, 而保存在本地的Token其他程序也访问不了. 对应普通应用而言,这个方案也是可以的.

三 使用一个长期的Refresh Token 和 短期的Access Token.

对于方案二, 如果手机硬件本身被黑客获取过, 长期Token可能被盗,有潜在的风险. 考虑到这一点, Oauth 2.0 标准推荐采用Refresh Token和Access Token. Refresh Token 有效期很长, Access Token 有效期很短. 用户登陆后,同时获得Refresh Token 和 Access Token,平时就用 Access Token, Access Token 过期后就用Refresh Token 获取新的Access Token.

这个方案使用很广泛,包括微信公众平台开发 也使用这个机制

但细细一想, 这个机制并不比方案二(使用一个长期的token)安全, 黑客如果能够获取Access Token,获取Refresh Token也不难,采用两个token 仅仅是给黑客增加点小麻烦.

一旦黑客获取了获取Refresh Token, 就可反复的刷新的Access Token

本文介绍一种新的机制

Token以旧换新的机制

这个机制只使用一个短期的Token,比如1天. 用户登陆后, 这个Token发给客户端, 用户每次请求就使用这个Token认证身份, Token过期后凭此token换取新的Token,一个过期的Token只能换取一个新的Token,这是关键. 如果Token被盗, 黑客要持续使用也需持续的换取新的Token, 服务器一旦发现,一个旧Token多次试图换取新Token,表示有异常. 这时强制用户再次登陆. Token旧换新,不一定等过期了才换,应用启动时就可旧换新,这个视具体情况而定.

这个Token的有效期,针对不同的应用可以调整. 以设计招商银行的app为例:

  1. 采用https 加密,确保传输安全.
  2. Token的有效期设为15分钟,Token每15分钟,以旧换新换取新的Token. 正常情况下,这个以旧换新对用户不可见,一但两人试图以旧换新,两人都阻止,需要再次登陆.
  3. 对于修改密码和转账支付这样的关键操作,要求用户输入密码. 这样就万无一失了.

重复一下,设计安全机制时,一定要使用https, 没有https, 多数安全设计都是无用功

附: Token 简介

Token 中文的翻译就是令牌, 识别身份的依据. 通常token有两种:

一 不含内容的token

这种token这是一个唯一的hash值, 要知道这个token是谁,要到一个中心服务器查询. 在中心服务器,用户数据可能储存于文件或是数据库或是Redis等. 在session 机制的Cookie里 有一个session id, 本质上也是一个这类token.

二 包含内容的token

这种token, 就像一个身份证,包含公开的用户信息, 通过签名机制确保token无法伪造. 最常见的这类token 就是: Json web token (JWT) 这种token好处是不用到中心服务器查询,对于分布式系统很有用, 比如用户登陆后,要看视频,要下载文件. 而视频,文件资源都需验证用户身份,视频,文件资源在不同的服务器,甚至由不同的公司提供,这时可分布式验证的JWT就很有用. 这种可分布式验证的Token通常发行了就不能注销,只能等其自行过期失效. 这时为了保证安全性,使用短期JWT,再加上述的token以旧换新,就很有效.

本文所说的Token旧换新机制,对上述两种token均适用. Token 就是一个字符串信息,就算复制一万份,彼此也毫无差别, 有了以旧换新的机制,Token就有点像实物了, 已经换过了自然不能再换,不管有多少份,只能有一个换取新的Token 当两个人先后拿着同一个token 来换新,我们不能判断到底哪个合法,哪个非法,好吧,两人都再次登陆确认身份吧.

作者:huanghq

来源:51CTO

时间: 2024-09-17 03:51:49

一种新的移动APP保持登陆的实现机制介绍的相关文章

一种新的javascript对象创建方式Object.create()_javascript技巧

Object.create() 是什么?Object.create(proto [, propertiesObject ]) 是E5中提出的一种新的对象创建方式,第一个参数是要继承的原型,如果不是一个子函数,可以传一个null,第二个参数是对象的属性描述符,这个参数是可选的. 例如: function Car (desc) { this.desc = desc; this.color = "red"; } Car.prototype = { getInfo: function() {

Pury — 一个新的 Android App 性能分析工具

本文讲的是Pury - 一个新的 Android App 性能分析工具, 手机应用存在的目的,就是在帮助用户做他们想做的事情的同时,提供最好的用户体验 -- 而用户体验的重中之重是应用的性能.但有时候开发者们却以性能为借口,既没有达到既定目标,又写着低质量并难以维护的代码.在这里我想引用 Michael A. Jackson 的一句话: "程序优化守则第一条:别去做它.程序优化守则第二条(仅限于专业人员):别去做它,现在还不是时候." 在开始任何优化之前,我们要先认清问题的症结所在.

app安全-刚检测下新开发的APP漏洞,发现分数不高,求指教

问题描述 刚检测下新开发的APP漏洞,发现分数不高,求指教 最近刚开发完一个APP,用APP漏洞检测平台测试了下结果,把我吓尿了,才32分,怎么破,求大神指点指点?小生在此谢谢了! 补充说明:用的爱内测的APP漏洞检测平台进行检测的:http://www.detect.cn/ 解决方案 我觉得你得逐个去解决,如Activity安全,你可以参考以下 http://www.360doc.com/content/13/0527/15/12229927_288551760.shtml 解决方案二: 用n

不少人看到了这个商机,也就由此衍生出了一种新的O2O模式

不少人看到了这个商机,也就由此衍生出了一种新的O2O模式.我们姑且把它叫做"共享O2O"模式.其实打车App就算是一类共享经济的产物,它与共享O2O模式相同的是,都是为了让资源高效利用而生.而由此,也有人想到了闲置的私家车. 啥叫共享经济?其实这个新名词巴人是在上个月才学会,说的简单些就是将你身边闲置的东西分享给其它人,也可以叫做分享经济.举一个很简单的例子,每天24小时,我们所使用的东西实际上只是你拥有财产的一小部分,相当多的东西是在你不用的时候闲置的.而部分东西其实又是社会中的稀缺

Ajax: Web应用开发的一种新方法

ajax|web   原文:  http://www.neokeen.com/mornlee/2005/02/21/1108998494781.html Ajax是什么 异步JavaScript + XML(Asynchronous JavaScript + XML)的缩写.Ajax不是某种新技术,只是几种技术的集成创新的一种新方法.其技术组成有:基于标准的表示技术: XHTML , CSS动态显示和交互技术:Document Object Model(文件对象模型)数据互换和操作技术: XML

一种新的电子商务模式诞生:O2O

文章描述:电子商务下一座金矿:O2O. B2C.C2C这些概念相信大家已经不陌生了,从1999年到现在我们已经看到,电子商务已经改变了大众的生活方式. 说到大众的生活,作为C端,更多的是在网上购买商品,然后B端或者店主把商品塞到箱子里,通过物流公司送到消费者面前. 这种电子商务的模式经历了12年的变迁使得市场不断的细分:从综合型商城(淘宝为代表)到百货商店(当当.卓越)再到垂直领域(红孩子.七彩谷)接着进入轻型品牌店(PPG.凡客),用户的选择越来越趋于个性化,不再是一家独大的局面.在苏宁.国美

Office 2013中加入Strict Open XML和ODF 1.2两种新格式支持

微软宣布即将到来的Office 2013中Word将支持打开和编辑PDF之后,今天在Office官方博客上再次宣布将支持Strict Open XML和ODF 1.2两种新的文件格式.在Office 2010中已经支持Strict Open XML的打开和阅读之后,Office 2013首次支持写入功能. 新的Office 2013中也支持Open Document Format (ODF) 1.2,尽管在Office 2007 SP2中就已经被支持1.2标准,但是直到今年1月份才正式通过dva

POWER7面世:用最新技术和四种新服务器增强系统

二月,IBM 发布了 POWER7 技术和基于它的最新服务器.IBM 按固定的周期发布 POWER 版本,大约每三年发布下一代技术.市场预期 POWER7 会在 2010 年发布,但是在第一季度就发布了,这让许多人感到吃惊. IBM Power Systems 市场营销主管 Jeff Howard 说,"我们发展 Power 技术已经 20 年了.我们一直按明确的周期发布新一代 Power 技术,客户可以估计出我们发布新技术的大致时间.POWER7 的发布符合这一周期,但是实际上这次发布提前了一

如何用gcc后端生成一种新的虚拟机命令

问题描述 如何用gcc后端生成一种新的虚拟机命令 请问高手们如何运用gcc后端生成一种特定的虚拟机命令码.比如说,修改gcc后端的哪些部分后就可以生成JVM的命令?我想通过修改gcc或者LLVM后端做一个虚拟机,可是具体怎么做还没有商量好.我也是最近刚开始接触编译器的,基础不是特别好.看gcc和LLVM的文档也是云里雾里的,高手们可不可以给一些建议,比如像gcc的话,我正在看gcc internals,有关用gcc后端生成一种特定的虚拟机命令码,看哪些章节比较好.