咱們在使用App時,一次登陸後App若是不主動退出登陸或者清除數據,App會在很長一段時間內保持登陸狀態,或者讓用戶感受到登陸一次就不用每次都輸入用戶密碼才能進行登陸。銀行、金融涉及到支付類的App通常不支持這種長時間的登陸狀態保持。對於保持長期登陸的技術實現方式,除了和前端技術有關,還涉及到先後臺的通信鏈接方式、後臺提供的服務方式等有關。好比前端App是前端技術是原生加H5實現的,那選擇的技術可能和純原生的不同。還有若是後端使用了sso(單點登陸方式)技術那就和後端使用了webservice、Socket的方式不同,具體實現上有時候須要綜合考慮。總結出來通常的登陸保持功能有以下的實現方式:
1、利用Cookie機制實現
咱們知道cookie是爲了解決http無狀態的一種技術,被電商、oa等web應用普遍使用。若是咱們的App和後端通信採用的http通信方式,能夠利用cookie技術進行登陸狀態保持。好比咱們能夠把sessionID和有效期保存在cookie中,發給前端App,前端App收到後保存在本地。當訪問後端服務把sessionID和有效期做爲參數傳給後臺進行認證。直到sessionID失效,用戶都不須要從新登陸。
2、用戶名和密碼
若是App和後端通訊不是經過http協議進行的,那cookie機制可能就不太適合。利用用戶名和密碼保持登陸是指用戶在第一次登陸成功時,把用戶名和密碼保存的本地,下次用戶打開App時登陸利用保存的用戶名和密碼在後臺自動完成。這種方式須要考慮用戶名和密碼的安全問題,防止信息被破解。
3、token方式
token方式在app認證上用的比較廣泛,App初始登陸時,提交帳號和密碼數據給服務端,服務端根據定義的的策略生成一個token字符串,token字符串中能夠包含用戶信息、設備ID等信息以保證用戶的惟一性。服務端並對token設置必定的期限。服務端把生成的token字符串傳給客戶端,客戶端保存token字符串,並在接下來的請求中帶上這個字符串。相對於在App本地token的安全性更高了。
App登陸狀態保持除了實現路徑外還須要考慮服務端數據持久化問題、客戶端防拷貝問題、攔截破解問題等,在使用中須要綜合考慮。