这是一个创建于 1415 天前的主题,其中的信息可能已经有所发展或是发生改变。
ios,例如心悦俱乐部,腾讯新闻,飞猪等等这些 app,每天也都会打开,应该不是长时间不使用退出登录。但是支付宝 /微信 /豆瓣 /JD/淘宝这些倒是不会需要重新登录。大概每月一次还是两次,不知道我是个例还是大家也遇到过。是因为爬梯还是其他啥原因呢..
 |
1
alphadog619 2020-06-04 11:26:07 +08:00  2
防止你忘记密码吧,支付宝之类的确实很长时间不用重新登录。我要不是经常登录网页版淘宝、京东、支付宝,密码已经忘记了。说到这,我的支付宝密码我真的想不起来了。
|
 |
2
cozof 2020-06-04 11:30:12 +08:00 via iPhone
安全问题
|
 |
3
morizawatt OP @alphadog619 应该不是....... tx 的那些 app 直接微信一键登录了 不用输密码
|
|
4
morizawatt OP @cozof emmm 你遇到过吗
|
 |
5
gcyrn 2020-06-04 11:45:10 +08:00 via Android
App 退出登录印象中很少碰到,网页版的京东 /淘宝倒是经常
中国特色 其它地方迄今还没遇到过类似问题 |
 |
6
ohao 2020-06-04 11:52:05 +08:00
安全设计的逻辑
例如 Token 是有有效期的 周期内过期了要求重新登录 切换了后端集群 /链路,需要重新登录 检测到 IP (大区域变化,同省一般不会 /跨区域国家会)/设备 /其他安全相关的因素变动,需要重新登录 这个不是很正常吗? Windows 大版本升级 我所有 Chrome 的账户也需要重新登录的 |
 |
7
fishCatcher 2020-06-04 11:53:37 +08:00 via iPhone
我还以为是 ios 的 bug
|
 |
8
dingdangnao 2020-06-04 11:56:35 +08:00 via iPhone
token 有有效期吧…
|
|
9
morizawatt OP @fishCatcher 我也以为是,特别是转到云上贵州后....
|
|
10
morizawatt OP |
 |
11
illl 2020-06-04 12:08:09 +08:00 via iPhone
token 正解
|
 |
12
ccming 2020-06-04 12:34:52 +08:00 via iPhone
但是有的太频繁了,比如星巴克的 app,有必要吗
|
 |
13
xuroid 2020-06-04 12:55:09 +08:00 via iPhone
个税 app,进一次登一次。
|
|
14
morizawatt OP @ccming szd 觉得没必要 而且上面提的那些 app 觉得也没必要 token 啥的我是设计不太懂 就不能弄长时间一点吗
|
|
15
morizawatt OP @xuroid 觉得这个还是有必要 毕竟涉及到个人财产了 我分组都跟银行 app 一组😂
|
|
16
morizawatt OP @illl 那为啥 wx qq tb jd 这些 token 就不会过期 是出于什么考虑把这些应用的 token 弄那么短
|
 |
17
gam2046 2020-06-04 13:26:52 +08:00
盲猜,支付宝、微信这类的 token 与设备进行了强绑定,也就是不更换设备,单纯的网络环境改变,不足以需要重新验证。高风险操作,如支付,另外有单独的支付密码。
而其他 app,没有这么依赖设备信息,就需要不断验证用户密码。 |
 |
18
Lin0936 2020-06-04 13:34:46 +08:00
感觉星巴克 App 每次打开都要重新登陆,很烦,每次走到门口打开 app 发现要重新登陆都不想买了。
|
|
19
morizawatt OP @gam2046 差不多是这样 那些有登录设备记录的 app 像微博 /优酷这类就没有过重新登录的情况
|
 |
21
petermu 2020-06-04 15:10:29 +08:00
我怎么觉得就是没有做好 token 刷新呢?
|
 |
22
fengwei23 2020-06-04 15:39:06 +08:00
token 失效,国内的 app 喜欢这样做
|
Select Language