V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abcbuzhiming
V2EX  ›  问与答

现在的 APP 貌似很久都不需要重新登录?

  •  
  •   abcbuzhiming · 2017-06-22 20:28:55 +08:00 · 2980 次点击
    这是一个创建于 2743 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不知道是不是我的错觉,除了少数金融 APP 外,我感觉现在的大部分 APP 登录一次以后,你很长时间不用,进去后根本不需要你再次登录,直接就是登录状态,这种设计莫非是把 token ( session,cookie )的有过期时间设的很长?难道不会有安全隐患吗
    9 条回复    2017-06-23 15:44:43 +08:00
    kslr
        1
    kslr  
       2017-06-22 20:33:23 +08:00
    Oauth2 refresh_token ?
    abcbuzhiming
        2
    abcbuzhiming  
    OP
       2017-06-22 20:36:27 +08:00
    @kslr Oauth2 难道就不过期了,无限刷吗?
    而且有些明显不是 Oauth2 的也这样
    paradoxs
        3
    paradoxs  
       2017-06-22 20:40:13 +08:00
    又不是涉及钱的 要那么安全干嘛..
    KNOX
        4
    KNOX  
       2017-06-22 20:47:36 +08:00 via Android
    一定时间内帮你刷新 token 了
    dsg001
        5
    dsg001  
       2017-06-22 20:53:35 +08:00
    后台唤醒不算登录吗?
    zro
        6
    zro  
       2017-06-23 00:13:11 +08:00
    我有一个被盗了很久的网易帐号,现在还不需要重新登陆网易云音乐
    amon
        7
    amon  
       2017-06-23 10:00:54 +08:00
    重新登录是一个非常愚蠢的行为。
    账号密码太多,用户根本管理不来,退出登录就意味着用户也有很大可能流失了。
    fan123199
        8
    fan123199  
       2017-06-23 11:43:19 +08:00
    没错,现在很多银行也流行免密码了
    liyuandashabi
        9
    liyuandashabi  
       2017-06-23 15:44:43 +08:00
    web 端设置时效验证可以,毕竟不安全,你移动端安全系数高的吧,而且移动短打开次数多,你经常搞个验证,用户会不会觉得烦?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4330 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:03 · PVG 09:03 · LAX 17:03 · JFK 20:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.