移动端双Token免登录(附代码)

最新推荐文章于 2025-04-24 16:47:22 发布
原创 最新推荐文章于 2025-04-24 16:47:22 发布 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http

本文介绍了移动端使用双Token(access_token和refresh_token)实现免登录的方法。当access_token过期,使用refresh_token刷新,保持用户登录状态。如果refresh_token也过期,则需重新登录。通过这种方式,确保用户安全性和便利性。文章提供了详细的流程图和代码示例。

参考自:https://blog.youkuaiyun.com/huweijian5/article/details/88903561

前奏

  1. 在安卓中一开始使用一个Token进行接口安全,但是Token假如过期时间设置的长,难免会有安全风险,假如设置的时间端,就会出现用户没用多久,就会使得用户需要重新登录
  2. 采用双Token的方式,来使用户无感知的刷新Token,实现真正的免登录

设计

  1. 用户在登录之后返回access_token和refresh_token(这里假定他们的有效期分别是2小时和7天)
  2. 当access_token未过期时,则请求正常
  3. 当access_token过期了,此时服务端会返回过期提示给到客户端,客户端收到过期提示后,使用refresh_token去获取新的access_token和refresh_token(此时他们的有效期就又变为2小时和7天,旧的自然失效)
  4. 当refresh_token也过期了,使用它去获取新access_token时服务端就会返回过期提示,那么此时就应该让用户重新登录了
  5. 每次使用access_token时,都会更新refresh_token的有效期
  6. 流程图如下:
    流程图
  7. 以上设计的一个好处就是只要用户在7天内有操作,那么就可以不用重新登录,而如果用户在7天内没有任何操作,那么则需要用户重新登录
  8. 使用长短周期token的好处就是短周期token可以防止被截获后无休止使用,长周期token又可以保证用户不用一直登录,毕竟登录用的是账号和密码,这种数据在网络传输中越少越好。
  9. 之所以在使用refresh_token时都返回新的refresh_token,而不是延长旧的refresh_token的有效期
最低0.47元/天 解锁文章
AI应用架构师必备:AI元宇宙应用的技术选型指南(大模型_VR_AR_数字人全覆盖)
AI天才研究院
07-30 1328
第1章:技术选型方法论——从业务到架构的系统思考建立"业务场景→核心指标→技术分层→选型决策"的四步框架,学会用"指标量化表"替代经验判断。第2章:大模型选型——元宇宙的"智能大脑"如何选?解析通用/垂直/多模态模型的差异,关键指标对比(上下文窗口、推理速度、微调成本),以及与元宇宙场景的匹配策略。第3章:VR/AR技术栈选型——沉浸式体验的"感官接口"从硬件(头显、输入设备)到软件(渲染引擎、SLAM),构建"设备-引擎-网络"三位一体的技术选型矩阵。
基于STM32+华为云IOT设计的火灾感知系统(168)
11-07 3117
基于STM32+华为云物联网平台设计一个火灾感知系统,以STM32系列单片机为主控器件,采集环境温湿度、烟雾浓度、火光状态等环境参数,将采集的数据结果在本地通过LCD屏幕显示,同时上传到华为云平台并将上传的数据在Android移动端能够实时显示、查看。
模块化封装 --- ToKen 实现免登录步骤详解
xieyuleisss的博客
08-22 1347
本文大概配置了下 token免登录 /** * 封装 axios 请求模块 */ import axios from 'axios' import jsonBig from 'json-bigint' import store from '@/store' import router from '@/router' // 导入路由模块 // 配置公共请求头 const request = axios.create({ baseURL: 'xxxxxx/', // 基础路径 transfor
自动化测试:获取用户登录token信息,实现绕过登录跳转页面
一枝夏雨荷的博客
04-30 9395
1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。 废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我): 首先我们需要一个发送请求,获取登录token等信息的post请求: S...
Android Retrofit处理Token过期的问题
zjuter的专栏
09-07 3201
Retrofit处理Token过期的问题
通过Cookie以及Token实现十天内免登录
qq_51321722的博客
08-15 1493
在现代Web应用中,为了提升用户体验,经常需要实现免登录功能,即用户在一定时间内访问网站时无需重复登录。这通常可以通过结合使用Cookie和Token来实现。本文将详细介绍如何利用这两种技术实现十天内免登录的功能。
用cookie,token实现免登陆
weixin_45656577的博客
04-04 3325
1.打开chrome浏览器,F12-Application-Storage-Cookies-找到对应的cookie(至少需要name,value) import time from selenium import webdriver import json driver = webdriver.Chrome() # 要先访问一次这个域名 driver.get("http://https://w...
AIGC少样本生成:从理论到实践的完整指南
最新发布
AI天才研究院
04-24 951
随着AIGC技术在内容生成领域的爆发式增长,如何在数据稀缺场景下实现高质量内容生成成为关键挑战。传统生成模型(如GPT、Stable Diffusion)依赖大规模数据训练,而现实场景中常面临标注数据不足、长尾场景覆盖不全等问题。少样本生成(Few-Shot Generation)通过元学习、迁移学习等技术,使模型能从少量示例中快速学习生成能力,成为突破数据瓶颈的核心技术方向。少样本生成的技术体系如何构建?元学习、迁移学习在少样本生成中有哪些核心算法?如何在文本、图像等场景中实现少样本生成系统。
本地+云存档方案解析:黄金矿工数据持久化实现全攻略(SQLite与云存储)
![本地+云存档方案解析:黄金...随后,提出了本地与云端存档机制的融合方案,涵盖自动切换、版本控制及数据安全保障等关键技术。文章还对系统性能调优与测试验证进行了全面分析,并展望了其在多人联机、区块链融
记录免登录获取token
dazhangyu168的博客
03-28 905
事情是这样的,有一个想嵌入别人系统生成一个网址作为别人菜单项的功能。要先弄登录接口,然后才有对应的token生成。之后所有的接口的请求头都必须携带这个token去请求。然后再每次发送请求的时候就要携带token了,必须在axios之前加上即可。好了,虽然还有响应之后token过期怎样处理之类的,这里就不再讲述。这时我们就要把登录接口做成一个同步的请求。
token一键登录跳板机或指定机器
weixin_30530939的博客
09-20 952
配置方式 注意,只在mac下测过 首先配置ssh session clone,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive包保持会话不会闲时中断 编辑 ~/.ssh/config 增加如下内容 Host * ControlPath ~/.ssh/master-%r@%h:%p ControlMaster ...
Android中token的使用
qq_42109746的博客
08-12 7012
一、序言 现在正处于前后端分离时代,而解决前后端分离衍生出各种各样的技术和技巧,以前没分离的时候可以通过cookie或session的方式来进行前后端交互,当然,前后端分离后,这两种方式仍然适用,但是却比之前更为复杂。而我这里采用更为简便的token机制,现在很多公司采用的也是token机制,可以看出token机制的优越性。这篇文章主要讲解在Android中如何使用token与后台进行交互,关于...
loadrunner 12 ---token、session 设置跳过登陆 & web_add_cookie()、web_add_auto_header()
m0_37791505的博客
01-16 2653
loadrunner 12 ---token、session 设置跳过登陆 & web_add_cookie()、web_add_auto_header()
token实现登录拦截
Growing up Or Growing old
10-18 819
简单的利用sessionStorage机制以及路由中的beforeEach来实现的登录拦截,当然有token是最好的。 主界面,同过setItem来存储登录的判断条件。 sessionStorage.setItem('isLogin',1);//登录判断 index.js { path: '/Echarts', name: 'Echarts', component: Echarts, meta: {
jeesite实战(三十二)——不登录直接获得token
Garnett_zk的博客
12-08 1643
系列文章目录 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 SSO单点登录系列文章目录前言一、背景二、实现过程1.shiro配置2.编写测试接口3.注意事项4.访问结果总结 前言 本系列文章主要记录项目过程中重点的项目技术 一、背景 基于上篇文章,我想能不能不登录直接获得token的值呢,下面是我的实现方法;基于此办法可以实现不登录获得接口相关数据 二、实现过程 1.shiro配置 在web模块的application.yml文件中,找到如下内容,启用如下配置,使得如下图 #
APP使用token和refreshToken实现接口身份认证,保持登录状态
热门推荐
E=mc²
07-08 1万+
目录 一.问题 二.实现思路 三.遇到的坑 1.同一用户并发刷新Token 2.服务端已经产生了新的Token后,但并发过来的请求还在用老的Token请求数据 四.件 一.问题 App 安装后,第一次启动时需要登录(在某些页面提示需要登录或者直接启动在登录界面)。而只要登录成功后,就不需要每次启动时再次登录。不过,当你的 App 长期未启动,再次启动时,就需要登录。这个是怎么实...
bp前端验证码绕过及token绕过
weixin_42786460的博客
10-25 1143
bp前端验证码绕过及token绕过
仅一次控制器-jmeter压测需token但是不想多次登录
Blog
01-29 969
1、如果token不是实时的,可以把token写死,然后无需使用登录接口。 2、如果要用到登录接口,但是只想对第二个接口发多次请求做压测,不需要每次都去执行登录,于是可以用到逻辑控制器-仅一次控制器。 在线程组下面添加逻辑控制器-仅一次控制器: 把登录接口放到仅一次控制器下 线程组设置循环次数为10次 运行后查看结果,如下图 原文地址:https://www.cnblogs.com/yoyoketang/p/14170364.html。 ...
token 保持登录机制前端拦截实践
皮蛋很白的博客
10-15 2372
token 机制 关于**“ token 机制”**指的是使用户的登录状态在活跃期间保持有效的一种安全机制。 一般需要用户登录的系统为了校验用户的身份或登陆状态,会在用户登录时由服务器生成一个存储了或指向用户信息的 token,返回给客户端存储,这个 token 称为 access_token。 在请求其它接口的时候将 access_token 发送给服务器(通过 Header 或 Cookie)。 服务器根据 access_token 获取到用户信息,作为鉴权的依据。 而为了避免 token 被用户
若依移动端前端token过期自动更新token
02-14
为了确保移动应用中用户的流畅体验并避免频繁登录,合理的Token管理机制至关重要。当用户密码被修改时,应当重新生成新的Token,并将其返回给前端以便替换本地存储中的旧Token[^1]。 对于Token的有效性和安全性维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值