随着app 增长 带动了 api 的增长,有了api 总是离不开登录,怎么实现简单安全的登录过程至关重要。
不让用户每次超时都输入密码,不在客户端保存账号密码 ,用户体验与安全至关重要。
没有绝对的安全 但设置 accessToken 的超时确实为我们的安全有所提高
下图是 app 登录流程解析