1. sessionKey/tokenKey哪裏來?
1. 登錄成功之後,後臺返回.
2. sessionKey/tokenKey生成有什麼規則?
1. 後臺返回的,按照一定規則生成的(比如可以隨機數生成一個24位以上的字符串)
3. 登錄成功返回的sessionkey/tokenKey存到哪裏?
1. 保存到sp中就可以了
4. sessionkey/tokenKey使用場景
1. 有些協議需要用到登錄信息,就需要看登錄狀態,就需要用到sessionkey/tokenKey,比如`支付協議`;
5. 如何使用sessionkey/tokenKey?
1. 需要登錄狀態,判斷sp中是否有sessionkey/tokenKey?
1. 有:那當前是已登錄狀態,就把個人信息和sessionkey/tokenKey上傳到服務器;
2. 沒有:跳到登錄界面,讓用戶登錄
6. 誰去判斷sessionkey/tokenKey是否過期?
1. 任何協議把sessionkey/tokenKey傳到服務器.服務器會判斷sessionkey/tokenKey是否過期?
1. 過期:告知客戶端,登錄狀態已過期,需要重新登錄
2. 未過期:可以使用當前的登錄信息,繼續走邏輯;
7. 爲什麼判斷是否過期需要後臺做?
1. 因爲前端可以修改當前時間?
8. sessionkey/tokenKey多久過期?
1. 這個具體看公司
9. 後臺如何去判斷sessionkey/tokenKey是否過期?-->拓展
1. 分配sessionkey/tokenKey的時候記錄時間
2. 判斷是否存在對應的sessionKey:如果不存在,是不是直接就是無效.
3. 某一時刻,用戶判斷sessionkey/tokenKey是否過期的時候,拿着當前時間和sessionkey/tokenKey分配時間做比較
1. 大於指定時間:過期
2. 沒有大於指定時間:未過期