手機APP 認證方式

app authentication mobile

fm119 2022-09-09 21:08:02 ‧ 1357 瀏覽

現在手機APP是以使用那種認證方式為主 ?

有些APP只要登入一次就長時間不需要再登入是用JWT還是APP已經在手機儲存了我的帳戶&密碼所以我不再需要每次輸入 ?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2022-09-10 09:29:58

現在誰敢直接存帳號密碼啦? 隨便被植入木馬, 就全部都被撈走了...
都嘛是存 Token 而已, 而且還要定時更新....

海綿寶寶 iT邦大神 1 級 ‧ 2022-09-10 09:52:22 檢舉

最近剛好有篇新聞
安全性和便利性一直是取捨的考量

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-09-11 22:25:08

一般認証的方式，除了公定的方式。也有自行研究的方式。

像我雖然也是用token處理的。但我還是保有「記住我」的功能性。
但我並不是去記帳密。而是用了另一種特定規則的token來記錄處理。

我個人用的是 userToken 給 SERVER 做核對組合驗証本機的特性。
(怎麼做就不說了)

然後驗証核可後，會先發一個token做為登入。再更換掉userToken。
會區分這樣是 userToekn 是做為機器的檢查，來達到記住我。
但本身不能做為登入的token。

登入的token還是會照正規的方式分配處理。

japhenchen

iT邦超人 1 級 ‧ 2022-09-13 12:29:39

我現在都用雙因素登入居多，【電腦登入+手機生物識別】雙因素

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

IT邦幫忙