服务端验证客户端发送过来的 Token 时token客户端设备信息,还需要查询数据库获取用户信息token客户端设备信息,然后验证 Token 是否有效JWT将 Token 和 Payload 加。
用户通过客户端+手机号短信验证+手机号资格验证+手机信息上传,获得服务端返回的绑定该手机的临时token,10分钟内有效A14。
所以我不能在其中保存像密码这样的敏感信息当然, 如果一个人的token 被别人偷走了, 那我也没办法, 我也会认为小偷就是合法。
标签: token客户端设备信息
文章来源:
太平洋在线下载手机版
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。