这是一个创建于 3217 天前的主题,其中的信息可能已经有所发展或是发生改变。
在android中,可以使用accountManager管理账号并且保存token(打开设置界面看到的账号就是因为这个原因)。
有个疑问,我如何检查token的有效性呢?我想到的有两种
(我在使用Github的api,它的token貌似没有过期时间的设置,只有可能是用户在自己的github设置界面删除了token)
1,在每次使用token发送请求之前,先检查token有效性,如果无效则让用户跳转到登录界面
2,使用token发送请求,返回一个描述性的结果,告诉用户这个token失效,然后跳转到登录界面
我以前web后台开发经验很少(基本没有),所以这个问题请教一下大家
问题总结:你一般如何检查token有效性?
有个疑问,我如何检查token的有效性呢?我想到的有两种
(我在使用Github的api,它的token貌似没有过期时间的设置,只有可能是用户在自己的github设置界面删除了token)
1,在每次使用token发送请求之前,先检查token有效性,如果无效则让用户跳转到登录界面
2,使用token发送请求,返回一个描述性的结果,告诉用户这个token失效,然后跳转到登录界面
我以前web后台开发经验很少(基本没有),所以这个问题请教一下大家
问题总结:你一般如何检查token有效性?
 |
1
q84629462 2015-07-12 14:38:28 +08:00 via Android
两种都可以,但:
第一种有可能验证完token后过一会就失效了 第二种工作量更大, |
|
2
q84629462 2015-07-12 14:39:57 +08:00 via Android
|
 |
3
Registering OP |
|
4
Registering OP @q84629462
第一种:每次都需要两次请求(1,检查token,2,发送真正请求) 第二种:每次需要一次或者三次请求,三次是 a)请求失败, b)重新获取token c)再次请求 前者(一次请求)占据绝大部分,后者(三次请求)占据比较少的比例 |
|
5
q84629462 2015-07-12 17:15:34 +08:00 via Android
@Registering app保存用户的账号和密码?已root的机器有没有被其它app获取到保存的账号和密码数据的风险?
|
Select Language