Flutter的accessToken和refreshToken代码

时间：2021-6-4 作者：qvyue

为什么要用accessToken和refreshToken？

单token的缺点：

应该是假如黑客拿到了用户的token，在token有效期内，比如一个月或者是半年，可以长期使用该token来访问用户的信息；黑客和用户都是同一个token，服务器无法处理是用户正常访问还是黑客在访问。

如果是双token：

黑客拿到了accessToken1和refreshToken，用户使用中也有accessToken2和refreshToken，假如黑客accessToken1去访问，而服务器当前存储都是accessToken2，accessToken1和accessToken2不一致，可以结合IP（如accessToken1和accessToken2的过程IP不一致），服务器可以给用户提示有异常登录。可以更方便的做账号异常提醒和单点登录。

代码参考： https://github.com/954545647/commerce_shop_flutter/blob/3f3cbb4401f448d7fc581919fc24cab4fe673082/lib/utils/dio.dart

声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：qvyue@qq.com 进行举报，并提供相关证据，工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

今日推荐

Python修改Excel

import openpyxl import json wb = openpyxl.load_workbook […]

Python修改Excel

flutter – native互相通信（主要为iOS端需要处理的事情）

算法与数据结构-选择排序（Selection sort）

flutter redux的理解

项目笔记-从一个BUG的解决到谈谈人生

Android-MVVM架构模式

12.6 线程属性

HTML中meta标签设置说明示例

iPhone不同机型适配 6/6plus 前

iOS开发 NSAssert(NO, @”attempting to add unsupported attribute: %@”, secondViewAttribute);

点击咨询