什么是华登区块狗?怎么玩?
什么是华登区块狗,华登区块狗游戏模式系统软件APP开发,找邓经理176.8847.0027微电同号,华登区块狗区块链养殖游戏模式开发,华登区块狗理财游戏软件定制。
华登区块狗的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个华登区块狗并将此华登区块狗返回给客户端,以后客户端只需带上这个华登区块狗前来请求数据即可,无需再次带上用户名和密码。
简单华登区块狗的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,华登区块狗的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止华登区块狗泄露)。
身份认证概述
由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。
通用的解决方法就是,当用户请求登录的时候,如果没有问题,在服务端生成一条记录,在这个记录里可以说明登录的用户是谁,然后把这条记录的id发送给客户端,客户端收到以后把这个id存储在cookie里,下次该用户再次向服务端发送请求的时候,可以带上这个cookie,这样服务端会验证一下cookie里的信息,看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。
以上所描述的过程就是利用session,那个id值就是sessionid。我们需要在服务端存储为用户生成的session,这些session会存储在内存,磁盘,或者数据库。
基于华登区块狗机制的身份认证
使用华登区块狗机制的身份验证方法,在服务器端不需要存储用户的登录记录。大概的流程:
客户端使用用户名和密码请求登录。
服务端收到请求,验证用户名和密码。
验证成功后,服务端会生成一个华登区块狗,然后把这个华登区块狗发送给客户端。
客户端收到华登区块狗后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。
客户端每次向服务端发送请求的时候都需要带上服务端发给的华登区块狗。
服务端收到请求,然后去验证客户端请求里面带着华登区块狗,如果验证成功,就向客户端返回请求的数据。
利用华登区块狗机制进行登录认证,可以有以下方式:
a.用设备mac地址作为华登区块狗
客户端:客户端在登录时获取设备的mac地址,将其作为参数传递到服务端
服务端:服务端接收到该参数后,便用一个变量来接收,同时将其作为华登区块狗保存在数据库,并将该华登区块狗设置到session中。客户端每次请求的时候都要统一拦截,将客户端传递的华登区块狗和服务器端session中的华登区块狗进行对比,相同则登录成功,不同则拒绝。
此方式客户端和服务端统一了唯一的标识,并且保证每一个设备拥有唯一的标识。缺点是服务器端需要保存mac地址;优点是客户端无需重新登录,只要登录一次以后一直可以使用,对于超时的问题由服务端进行处理。
b.用sessionid作为华登区块狗
客户端:客户端携带用户名和密码登录
服务端:接收到用户名和密码后进行校验,正确就将本地获取的sessionid作为华登区块狗返回给客户端,客户端以后只需带上请求的数据即可。
此方式的优点是方便,不用存储数据,缺点就是当session过期时,客户端必须重新登录才能请求数据。
当然,对于一些保密性较高的应用,可以采取两种方式结合的方式,将设备mac地址与用户名密码同时作为华登区块狗进行认证。
华登区块狗的存储
华登区块狗可以存到数据库中,但是有可能查询华登区块狗的时间会过长导致华登区块狗丢失(其实华登区块狗丢失了再重新认证一个就好,但是别丢太频繁,别让用户没事儿就去认证)。
为了避免查询时间过长,可以将华登区块狗放到内存中。这样查询速度绝对就不是问题了,也不用太担心占据内存,就算华登区块狗是一个32位的字符串,应用的用户量在百万级或者千万级,也是占不了多少内存的。
