1.前端將用戶名和密碼rsa加密,後端解密
2.爲防止登錄數據被攔截而被複制登錄,登錄數據添加當前時間戳或加密後唯一字段;後端每一次登錄成功後將時間戳或唯一字段加工後作爲一個redis鍵名保存,值隨便,緩存時間和登錄有效時間一致,以保證登錄數據的一次性,不可複製。
3.登陸成功後後端返回token作爲調用api的有效憑證
1.前端將用戶名和密碼rsa加密,後端解密
2.爲防止登錄數據被攔截而被複制登錄,登錄數據添加當前時間戳或加密後唯一字段;後端每一次登錄成功後將時間戳或唯一字段加工後作爲一個redis鍵名保存,值隨便,緩存時間和登錄有效時間一致,以保證登錄數據的一次性,不可複製。
3.登陸成功後後端返回token作爲調用api的有效憑證