现在的 APP 貌似很久都不需要重新登录？

2017-06-22 20:28:55 +08:00

abcbuzhiming

不知道是不是我的错觉，除了少数金融 APP 外，我感觉现在的大部分 APP 登录一次以后，你很长时间不用，进去后根本不需要你再次登录，直接就是登录状态，这种设计莫非是把 token （ session，cookie ）的有过期时间设的很长？难道不会有安全隐患吗

2862 次点击

所在节点

9 条回复

kslr

2017-06-22 20:33:23 +08:00

Oauth2 refresh_token ?

abcbuzhiming

2017-06-22 20:36:27 +08:00

@kslr Oauth2 难道就不过期了，无限刷吗？
而且有些明显不是 Oauth2 的也这样

paradoxs

2017-06-22 20:40:13 +08:00

又不是涉及钱的要那么安全干嘛..

KNOX

2017-06-22 20:47:36 +08:00

一定时间内帮你刷新 token 了

dsg001

2017-06-22 20:53:35 +08:00

后台唤醒不算登录吗？

zro

2017-06-23 00:13:11 +08:00

我有一个被盗了很久的网易帐号，现在还不需要重新登陆网易云音乐

amon

2017-06-23 10:00:54 +08:00

重新登录是一个非常愚蠢的行为。
账号密码太多，用户根本管理不来，退出登录就意味着用户也有很大可能流失了。

fan123199

2017-06-23 11:43:19 +08:00

没错，现在很多银行也流行免密码了

liyuandashabi

2017-06-23 15:44:43 +08:00

web 端设置时效验证可以,毕竟不安全,你移动端安全系数高的吧,而且移动短打开次数多,你经常搞个验证,用户会不会觉得烦?

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.