App （客户端）登录接口设计Token探究（一）

原文链接： https://yq.aliyun.com/articles/685532

Token 的的特性：

• 通过随机算法生成(Hash)，里面包含这个 Token 对应用户的基本信息
• 有生命周期，(TODO)可获得剩余的生命周期
• 可延续生命周期
• (TODO)可主动销毁

先看效果图：

基本符合规范的验证token的接口：

{

• code:  100,
• message:  "成功",
• content: 

  {

  • expire:  11670,
  • expire_ch:  "0天3时14分30秒",
  • token:  "24967e7b39274a4a9e6d0ea0da731df6"

  }

}

项目代码就不贴了，内部集成了MD5（盐加密）算法，RSA算法工具类，有需要的人士可以上github上查看

目前还需研究的问题：

1  兼具实用和安全的算法加密问题。

2  其它token生成的方式，jwt等

3  token存储安全备份问题

两大宗旨：服务器的数据稳定性（保证token在规定的时间内不丢失）和安全问题（保证在一定破解成本内的安全性问题）

项目地址开源在：

https://github.com/MarkMobile/spring-restful-authorization