无状态http协议上用户的身份认证
摘要:
1、注册时可以使用手机短信验证码进行身份认证 2、用户每次请求不能每次都发送验证码,这时需要服务器给客户端颁发一个身份凭证(一般为一个唯一的随机数),用户每次请求时都携带身份凭证, 服务器会记录该身份凭证并将身份凭证与用户IP绑定(一般为五元组标识的一条数据流),用户请求时比较身份凭证和用户IP 阅读全文
posted @ 2019-01-31 17:31 yipianchuyun 阅读(183) 评论(0) 推荐(0) 编辑