这是一个创建于 3179 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道是不是我的错觉,除了少数金融 APP 外,我感觉现在的大部分 APP 登录一次以后,你很长时间不用,进去后根本不需要你再次登录,直接就是登录状态,这种设计莫非是把 token ( session,cookie )的有过期时间设的很长?难道不会有安全隐患吗
 |
1
kslr 2017 年 6 月 22 日
Oauth2 refresh_token ?
|
 |
2
abcbuzhiming OP @kslr Oauth2 难道就不过期了,无限刷吗?
而且有些明显不是 Oauth2 的也这样 |
 |
3
paradoxs 2017 年 6 月 22 日
又不是涉及钱的 要那么安全干嘛..
|
 |
4
KNOX 2017 年 6 月 22 日 via Android
一定时间内帮你刷新 token 了
|
 |
5
dsg001 2017 年 6 月 22 日
后台唤醒不算登录吗?
|
 |
6
zro 2017 年 6 月 23 日
我有一个被盗了很久的网易帐号,现在还不需要重新登陆网易云音乐
|
 |
7
amon 2017 年 6 月 23 日
重新登录是一个非常愚蠢的行为。
账号密码太多,用户根本管理不来,退出登录就意味着用户也有很大可能流失了。 |
 |
8
fan123199 2017 年 6 月 23 日
没错,现在很多银行也流行免密码了
|
 |
9
liyuandashabi 2017 年 6 月 23 日
web 端设置时效验证可以,毕竟不安全,你移动端安全系数高的吧,而且移动短打开次数多,你经常搞个验证,用户会不会觉得烦?
|
Select Language