Ⅰ 為什麼 APP 要用 token 而不用 session 認證
android也有,http client有CookieStore介面,但重啟應用就沒了,如果需要高級一點,需要對SharePrefrense或者資料庫之類的存儲進行一下存儲操作,當然,只需要實現介面,set進去即可。簡單的很。
UrlConection也有類似的cookie。。說正經的,token機制是為了防止cookie被清除,另外cookie是會在所有域名請求都攜帶上,無意中增加了服務端的請求量,token只需要在有必要的時候攜帶。token的中文名字就是令牌。。。。不是個多麼高大上的東西
Ⅱ android 客戶端為什麼每次調用api都會產生一個新的token
這個token可能是標記是否被更改的標記吧,你可以debug看看是否哪裡寫錯了。
Ⅲ android 中的token有什麼用
BadTokenException經常出現在這樣的錯誤中, "Unable to add window — token null is not for an application」 。一般出現這樣的錯誤語句中
Dialog dialog = new Dialog(getApplicationContext());
或者
Dialog dialog = new Dialog(getApplication());
getApplicationContext在有些場合可以直接用來獲取上下文,但是對於Dialog及其相關類型,這樣使用就會報錯,也就是token null。token其實就是和window對應的令牌。
正確的使用方法是
AlertDialog.Builder builder = new AlertDialog.Builder(this);
Ⅳ android 登錄為什麼要使用token
身份驗證,安全機制
Ⅳ android token 超時,非同步回調怎麼實現會比較優雅
PhoneGap的js回調有幾種實現方式。其中一種是ajax。
我們先來看一下js端相關代碼:
// file: lib/android/plugin/android/callback.js
define("cordova/plugin/android/callback", function(require, exports, mole) {
var port = null,
token = null,
xmlhttp;
function startXhr() {
// cordova/exec depends on this mole, so we can't require cordova/exec on the mole level.
var exec = require('cordova/exec'),
xmlhttp = new XMLHttpRequest();
// Callback function when XMLHttpRequest is ready
xmlhttp.onreadystatechange=function(){
if (!xmlhttp) {
return;
}
if (xmlhttp.readyState === 4){
// If callback has javaScript statement to execute
if (xmlhttp.status === 200) {
// Need to url decode the response
var msg = decodeURIComponent(xmlhttp.responseText);
setTimeout(startXhr, 1);
exec.processMessages(msg);
}
// If callback ping (used to keep XHR request from timing out)
else if (xmlhttp.status === 404) {
setTimeout(startXhr, 10);
}
// 0 == Page is unloading.
// 400 == Bad request.
// 403 == invalid token.
// 503 == server stopped.
else {
console.log("JSCallback Error: Request failed with status " + xmlhttp.status);
exec.setNativeToJsBridgeMode(exec.nativeToJsModes.POLLING);
}
}
};
if (port === null) {
port = prompt("getPort", "gap_callbackServer:");
}
if (token === null) {
token = prompt("getToken", "gap_callbackServer:");
}
xmlhttp.open("GET", "http://127.0.0.1:"+port+"/"+token , true);
xmlhttp.send();
}
mole.exports = {
start: function() {
startXhr();
},
stop: function() {
if (xmlhttp) {
var tmp = xmlhttp;
xmlhttp = null;
tmp.abort();
}
},
isAvailable: function() {
return ("true" != prompt("usePolling", "gap_callbackServer:"));
}
};
});
主要的處理是startXhr函數。它向java的server端發起了ajax請求,在onreadystatechange這個回調函數中等待server端返回結果。如果server端返回的結果正確,則再通過setTimeout(startXhr, 1)函數,1豪秒後再重新向server端發起ajax請求。如果從server返回的結果狀態是404,則每隔10豪秒,重新向server端發起ajax請求。
接下來看看server端是如何處理的。server端的處理代碼是CallbackServer.java中的run()方法中。
先看server端的源碼:
它通過serverSocket來模擬http的server端。其中,jsMessageQueue中是從java端發送的js消息,serverSocket在接收到客戶端(js端)的請求後,會將jsMessageQueue中的js代碼發送到客戶端(js端)。
/**
* Start running the server.
* This is called automatically when the server thread is started.
*/
public void run() {
// Start server
try {
this.active = true;
String request;
waitSocket = new ServerSocket(0);
this.port = waitSocket.getLocalPort();
//Log.d(LOG_TAG, "CallbackServer -- using port " +this.port);
this.token = java.util.UUID.randomUUID().toString();
//Log.d(LOG_TAG, "CallbackServer -- using token "+this.token);
while (this.active) {
//Log.d(LOG_TAG, "CallbackServer: Waiting for data on socket");
Socket connection = waitSocket.accept();
BufferedReader xhrReader = new BufferedReader(new InputStreamReader(connection.getInputStream()), 40);
DataOutputStream output = new DataOutputStream(connection.getOutputStream());
request = xhrReader.readLine();
String response = "";
//Log.d(LOG_TAG, "CallbackServerRequest="+request);
if (this.active && (request != null)) {
if (request.contains("GET")) {
// Get requested file
String[] requestParts = request.split(" ");
// Must have security token
if ((requestParts.length == 3) && (requestParts[1].substring(1).equals(this.token))) {
//Log.d(LOG_TAG, "CallbackServer -- Processing GET request");
String payload = null;
// Wait until there is some data to send, or send empty data every 10 sec
// to prevent XHR timeout on the client
while (this.active) {
if (jsMessageQueue != null) {
payload = jsMessageQueue.popAndEncode();
if (payload != null) {
break;
}
}
synchronized (this) {
try {
this.wait(10000); // prevent timeout from happening
//Log.d(LOG_TAG, "CallbackServer>>> break <<<");
break;
} catch (Exception e) {
}
}
}
// If server is still running
if (this.active) {
// If no data, then send 404 back to client before it times out
if (payload == null) {
//Log.d(LOG_TAG, "CallbackServer -- sending data 0");
response = "HTTP/1.1 404 NO DATA\r\n\r\n "; // need to send content otherwise some Android devices fail, so send space
}
else {
//Log.d(LOG_TAG, "CallbackServer -- sending item");
response = "HTTP/1.1 200 OK\r\n\r\n";
response += encode(payload, "UTF-8");
}
}
else {
response = "HTTP/1.1 503 Service Unavailable\r\n\r\n ";
}
}
else {
response = "HTTP/1.1 403 Forbidden\r\n\r\n ";
}
}
else {
response = "HTTP/1.1 400 Bad Request\r\n\r\n ";
}
//Log.d(LOG_TAG, "CallbackServer: response="+response);
//Log.d(LOG_TAG, "CallbackServer: closing output");
output.writeBytes(response);
output.flush();
}
output.close();
xhrReader.close();
}
} catch (IOException e) {
e.printStackTrace();
}
this.active = false;
//Log.d(LOG_TAG, "CallbackServer.startServer() - EXIT");
}
Ⅵ android怎樣用token維持原登錄狀態
1.首次登錄的時候,讓服務端傳會token給你,然後你把token保存。
2.下次在進入首頁界面之前,通過介面把保存的token上傳給服務端。
3.如果服務端驗證token成功,直接進入首頁,否則進入登錄頁。
Ⅶ Android 自動登入是採用的什麼機制
1.第一次登陸getUserInfo里帶一個長效token,該長效token用來判斷用戶是否登錄和換取短token
2.通過sp存儲將長效token保存起來。
3.介面請求用長效的token換取短token,短token服務端可以根據你的介面最後一次請求作為指示,超時時間為一天。
4.如果短小token失效在用長效token去替換
5.長效Token失效,提示用戶再次登錄