Back

mobile app中的认证(mobile app user authentication / user login)

发布时间: 2015-01-13 22:43:00

refer to: （这个问的很一般） http://stackoverflow.com/questions/22487365/best-practices-for-account-registration-singing-up-authenticating-in-mobile-app
and: （这个问的很犀利，回答的很详细，但是我感觉略少。。。为什么QQ， 微信不需要每次都绑定客户端与server的live token? http://stackoverflow.com/questions/7296729/handling-login-functionality-for-native-app-connecting-to-web-service ) 

and  这个留着慢慢看：(200个顶问题，20个顶回答）http://stackoverflow.com/questions/4623974/design-for-facebook-authentication-in-an-ios-app-that-also-accesses-a-secured-we?rq=1

and: 这个不错，说出了一种解决方案： http://developer.appcelerator.com/question/103131/how-to-handle-login-sessions-and-cookies-for-mobile

最后，这个也可以：http://stackoverflow.com/questions/5742233/appcelerator-handling-user-sessions

思路是：

1. 不要使用username/password 频繁的交互

2. 如果使用token的话，尽量使用SSL（貌似也不现实，每次都调用SSL接口太慢了）

3. 使用类似于会过期的cookie的技术。 比如，在client端的cookie 7天过期。 只需要把cookie的信息保存在client DB 中，并且加个过期时间就可以。

那么问题来了，为什么不直接使用cookie? cookie也有 过期时间啊。 

4. 用户退出时，只需要把对应的cookie设置成 expire 或者空就可以了。

Back