auto_login
2015-12-20 15:48:06 0 举报
登录查看完整内容
为你推荐
查看更多
auto_login是一种自动登录功能,它允许用户在不输入用户名和密码的情况下访问网站或应用程序。这种功能通常通过记住用户的登录信息并在下次访问时自动填充来实现。auto_login可以提高用户体验,节省用户输入登录信息的时间和精力。然而,它也存在一定的安全风险,因为黑客可能会利用这一功能窃取用户的登录信息。因此,在使用auto_login功能时,用户应注意保护自己的账户安全,避免在公共计算机或不安全的网络环境下使用该功能。同时,网站和应用程序也应采取相应的安全措施,如设置登录失败次数限制、验证码等,以防止恶意登录尝试。
作者其他创作
大纲/内容
过期
票据:access_token、openId、uid通过TEA加密算法在客户端加密存储的串。加密key是包名、设备唯一ID及一段随机字符串拼接形成的。
用户重新授权
将最新的票据返回给客户端
acess_token是否过期?
通过WNS发往后台鉴权
客户端通过SO加密保存
登陆
未过期
通知客户端登陆成功
本地是否有登陆票据?
通过对比openId,accessToken及uid判断用户票据是否合法
否
refresh_token是否过期?
通过refresh_token刷新access_token
通知客户端
本地SO解密票据
是
0 条评论
回复 删除
下一页