国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

モバイルアプリについて話しているのですか？通常、これにはセッションは必要ありません。ログイン時(shí)に、アプリはこのトークンを他のインターフェイスの認(rèn)証として使用します。このトークンは、フロントエンドとバックエンドの暗號(hào)化検証方法に同意できます。

安全性の問(wèn)題を考慮する場(chǎng)合:

他の人はまず、トークン値がいつ返されたかを知る必要があり、それからパケットをキャプチャする必要があります。次に、バックエンド インターフェイス URL に https を使用することを検討して、他のユーザーがパケットをキャプチャしても何もキャプチャできないようにします。

第 2 に、返されるトークンは RSA 秘密キーで暗號(hào)化されたトークンを返すことができ、アプリは公開(kāi)キー復(fù)號(hào)化トークンを保存し、後続のトークンまたはその他の機(jī)密パラメーターを RSA で暗號(hào)化できます。 あなたの公開(kāi)キーがなければ、他の人は暗號(hào)化または復(fù)號(hào)化できません。

他の人がアプリを逆コンパイルし、コードに保存したトークンを見(jiàn)つけたとします。その場(chǎng)合、検証のために追加のパラメーター st を渡すこともできます。これは簡(jiǎn)単です。すべてのパラメーターをアルファベット順に並べ、トランスコード、md5、値を取得します。そしてそれを渡します。パラメータを受け入れた後、バックグラウンドは同じことを?qū)g行して st の値を比較します。矛盾している場(chǎng)合は変更されたとみなされ、バックグラウンドは不正なパラメータ プロンプトを返します。

1つのアプリに1つの公開(kāi)鍵を設(shè)定することもでき（いわゆる1マシン、1シークレット）、バックグラウンドでアプリ側(cè)の公開(kāi)鍵を隨時(shí)更新できます。 このようにして、検証ルールと RSA 公開(kāi)キーが他の人に知られている場(chǎng)合でも、他の人は損失を最小限に抑えるためにこの攜帯電話上のアプリを操作することしかできません。

——————————————

JavaScript について話していることに気づきませんでしたが、JavaScript はこの方法でも実裝できます。

トークンにはログイン情報(bào)、IPアドレス、ログイン時(shí)間など、および一連の変更が含まれていると想像できますが、トークンには獨(dú)自の有効期限があり、期限が切れると使用できなくなりますので、依然として非常に安全です

WeChat アプレットのログイン インターフェースを參照できます
https://mp.weixin.qq.com/debu...