数据库
login表
userid|username|password|
token表
id|openid|token|userid|type
这个type用来判断是哪个第三方,比如weixin
首次登录后,这个数据可以存在redis里!下次访问就不需要从查数据库了
登录流程
用户名+密码登录或者用户名+手机验证码登录!
登录成功服务器返回openid 和token给客户端,并且保存到本地缓存,用于以后访问时候进行鉴权
鉴权方法!
1.客户端把 token+当前时间戳组合加密一个新的token!
2.用户把
当前时间戳+新token+openid链接起来可以用.号分割或者其他符号!合起来组成一个sign格式:123.djcjc.1596664566
用base64把这个sign加密发给服务端!服务端先解密,先检查时间戳是否有效一般设置有效期1分钟即可。,然后根据openid从数据库拿到token然后把token+前端发过来的时间戳组合起来加密一个新token.然后和前端发过来的token比对是否一致!通过后就可以放行了!
网友评论