token的加密令牌容易泄露 。如果不加密,很容易被恶意复制用于登录 。加密方法通常包括:
存储令牌时将其存储在对称加密中,使用时将其解密 。
文章开头提到的签名符号:请求URL、时间戳、令牌通过算法组合加密 。
最好将这两种方法结合起来 。
还有一点就是令牌在网络层面以明文形式传输是非常危险的,所以必须使用HTTPS协议 。
总结以上是用户认证过程中令牌的简要总结 。希望没有技术背景的产品经理,在和自己的开发兄弟交流的时候,不要被这些技术术语给卡住了 。
作者:刘念,互联网产品设计师,4年互联网产品设计经验 。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人 。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任 。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 2672143071@qq.com 举报,一经查实,本站将立刻删除 。
推荐阅读
- 传承家风家训 弘扬传统美德手抄报作品简单好看
- 小学生防震减灾知识宣传手抄报简单漂亮
- 中秋节出生的属虎女孩如何起小名简单有趣
- 判断男人断掌纹的命运,这些方法简单易懂,快来学习
- 简单实用的裁剪图分享给大家 短裤裁剪图
- 如何用谜语表白我喜欢你?简单易懂又避免尴尬
- 练气功的最简单的方法 气功入门
- 如何理解戒定慧三学 戒定慧三学
- 简单儿童谜语大全及答案 儿童谜语大全
- 怎样表白既简单又容易成功,怎么表白不会被拒绝