如何实现手机端登录?

现系统的登录模块采用以前的后端以session为token的方式。

  1. 在手机端输入用户名或者密码似乎不太方便,类似qq,微信这种似乎登陆一次就不用再登录了,该功能是如何实现的?
    我自己考虑有两种实现方式,
    第一种简单粗暴将session或者说token超时时间设置为无限长。
    第二种就是保存用户名密码在本地。

  2. 因为Java Web中shiro或者Spring secure这些库就是提供以session这种方式实现授权的。请问有没有其他方式可以简单的实现RESTFul 接口的认证模块

  3. 作为移动应用的后端使用session这种方式有那种优缺点?作为web方式的话session是否还是当前的最佳实践?

Android 手机开发 java web 安全


share
我能停龙车 9 years, 6 months ago

Answers

目前比较流行的的微博平台都是基于token的,而且他们本身都是RESTful的API。

使用session的好处,我认为就是便于之前网站的认证接口不需要做改变直接使用。


share
kasumi2 answered 9 years, 6 months ago

Your Answer

Ask Question
Related questions

Android中把通信口令放到Application扩展类中并设置为public安全吗?

安全登陆怎么生成token?

如何可以保证自己新开发apk安全、不被盗取我classes.dex 源码的方法?

Android apk 容易反编译 如何才能做到隐藏APP应用图标?

android 图库 发送通过 中加入自己的应用

android 调用系统录音机并能返回含所录音频的