我必须实现基于令牌的身份验证。
用户拥有用户名和密码。在将密码插入数据库之前,我使用SHA512方法加密密码。 为了从服务器检索数据,进行查询和其他简单的操作,我需要知道谁在询问数据以及是否 这个人是经过身份验证的。我想使用一个令牌。在注册期间,服务器为用户创建令牌并保存 在Person表中进入数据库,用户名和加密密码。现在,当用户想要从服务器获取一些数据时,他可以使用该令牌。
服务器是否可以了解用户使用令牌的方式,或者我是否也需要传递用户名? 如何在不在Person表中添加字段的情况下知道令牌何时到期?
我不确定我是否理解了令牌的正确使用,我不知道如何实现它。 我使用php来实现服务器/数据库和Android应用程序之间的通信。
答案 0 :(得分:0)
正如您所说,每次向后端发送请求时,最好提供用户名和令牌。因此,您可以知道令牌是否已过期。 此外,这使您的服务/后端支持HTTP基本身份验证,这需要调用者设置特定标头包含用户名:使用base64编码的密码。