1
我正在實施客戶端 - 服務器系統。客戶端使用用戶名和密碼登錄,並且(最初)服務器使用在幾個小時內過期的令牌進行響應,並用於需要身份驗證的其餘服務。如何刷新與服務器的身份驗證令牌
當令牌過期時,我該如何刷新它?
- 保存的用戶名/密碼持久(加密),並再次調用登錄
- 保存某種密碼的哈希值嗎?
- 還有其他的選擇嗎?
我該如何將密碼發送到服務器?
- 客戶端應用散列和服務器只存儲它並驗證哈希值(和永遠不會知道真正的密碼)
- 客戶端通過安全通道和服務器驗證(lenght,實力派的原始密碼,等)並存儲散列?
- 還有其他的選擇嗎?