> 目前想到的是:在token中携带登录时的设备IP,同时采用对token进行签名避免篡改,在请求数据的时候验证IP是否一致,不一致则返回重新登录。 移动设备(手机)的IP,十分不稳定,网络条件发生变化就可能变。另外,如果用户处于 WiFi 和 流量 的边缘,那不是一会儿连上 WiFi 又要重新登录,WiFi 断了又要重新登录? 正确的做法就是上 HTTPS。
阅读量:1
点赞量:0
今天吃什么你说吧