在開發web端專案過程中,經常會接觸到cookie、sessionid這些東西,移動端開發過程中,更多會使用token這個概念,其實屬於同乙個概念,都是如何驗證使用者的合法性所涉及的概念。
最原始的解決方法可能是生成乙個隨機數作為token在服務端進行儲存,redis是乙個好的記憶體資料儲存辦法。
json web token(jwt)是乙個非常輕巧的規範。這個規範允許我們使用jwt在使用者和伺服器之間傳遞安全可靠的資訊。其jwt的組成:
乙個jwt實際上就是乙個字串,它由三部分組成,頭部、載荷與簽名。
jwt通過簽名來驗證token的合法性,而在很多支付系統中都會用簽名來驗證資料的合法性,簽名的方式主要通過非對稱加密的方式來完成。
使用者的合法性驗證在實際業務場景中(登入登出驗證)可能只是一部分,如何保證token的有效性也是業務場景中必須考慮的。
現實場景:
jwt 的使用場景,通常是在服務切換的時候,用作身份令牌的,比如從 a 服務跳轉到 b 服務、單點登入(sso)中比較廣泛的使用了該技術。
參考:jwt實現token驗證
基於jwt的token認證機制實現及安全問題
jwt(auth0):rs256 非對稱加密演算法實現 token 的簽發、驗證
移動端技術解決方案
1.移動端瀏覽器相容問題 移動端瀏覽器基本以 webkit 核心為主,因此我們就考慮webkit相容性問題。我們可以放心使用 h5 標籤和 css3 樣式。同時我們瀏覽器的私有字首我們只需要考慮新增 webkit 即可 2.移動端公共樣式 移動端 css 初始化推薦使用 normalize.css ...
移動端布局解決方案
flex布局 rem 百分比 px 畫素 絕對單位 pixel pix picture el element 影象元素 百分比 相對單位 相對於父級元素 rem 相對單位 root 根元素 相對於根元素字型大小的倍數 em 相對單位 相對于父元素字型大小的倍數 vh view height 檢視高 ...
移動端布局適配解決方案
以下這段 是用於根據移動端裝置的螢幕解析度計算出合適的根元素的大小 當裝置寬度為375 iphone6 時,根元素font size 100px 依次增大 限制當為裝置寬度大於768 ipad 之後,font size不再繼續增大 scale 為meta viewport中的縮放大小 設定根元素fo...