令牌实现逻辑
2016-08-17 15:19:30 0 举报令牌实现逻辑是一种基于身份验证和授权的安全机制,用于控制对资源的访问。在用户登录时,系统会生成一个唯一的令牌,并将其发送给客户端。客户端将令牌存储在本地,并在后续请求中将其附加到请求头中。服务器接收到请求后,会验证令牌的有效性和有效期。如果令牌有效且未过期,服务器将允许访问资源;否则,将拒绝访问。这种机制可以有效地防止未经授权的用户访问敏感数据和功能,提高系统的安全性。
作者其他创作
大纲/内容
是否超时
异常4
令牌客户端
服务端可能出现异常情况,导致返回给客户端的和服务端所存的秘钥不一致,导致用户无法开启成功,不会影响交易,重新生成秘钥即可解决(会一直提示动态码错误)
弹出动态码输入框
提交password
判断password+code
提交password+code
异常6
密码错误
正确
未超时
证券客户端
关闭
异常1
若出现异常情况,导致未成功返回给客户端,用户可重新请求生成新的密钥
若在展现密钥时,应用崩溃,用户重新打开后,显示已生成状态,可重新生成新的密钥
通过
同时通过
判断password
异常8
超时
密钥保存在令牌客户端后,若用户在系统中清除了令牌 APP 数据,或将 APP 进行了卸载,动态码不再展示,用户可在证券 APP 里获取新的秘钥(或者使用之前自己存下来的秘钥),并在令牌 APP 里进行绑定(取决于令牌开关是否开启)
返回秘钥
自动复制密钥并跳转
提示动态码错误
传U账号,请求生成秘钥
异常7
异常5
服务端
暂无
若在令牌APP中因网络原因,无法添加成功,则进行对应错误提示,或手动修改了密钥,导致格式不正确,也报错提示
可能由于网络原因导致请求未发送成功,在用户触发生成秘钥操作时,判断登录状态,若未登录或请求失败,则 toast 提示请先登录雪盈证券
异常3
开启
获得写w-token
需要w-token
动态码错误
手动粘贴密钥并提交
错误
若复制成功后,在进行跳转行为时,令牌APP崩溃,用户可自己手动打开令牌APP进行添加
弹出密码输入框
令牌开关状态
异常2
0 条评论
下一页
