V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
morizawatt
V2EX  ›  信息安全

为什么一些 app 每隔一段时间就需要重新登录

  •  
  •   morizawatt · 2020-06-04 11:20:13 +08:00 · 7686 次点击
    这是一个创建于 1633 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ios,例如心悦俱乐部,腾讯新闻,飞猪等等这些 app,每天也都会打开,应该不是长时间不使用退出登录。但是支付宝 /微信 /豆瓣 /JD/淘宝这些倒是不会需要重新登录。大概每月一次还是两次,不知道我是个例还是大家也遇到过。是因为爬梯还是其他啥原因呢..
    22 条回复    2020-06-04 15:39:06 +08:00
    alphadog619
        1
    alphadog619  
       2020-06-04 11:26:07 +08:00   ❤️ 2
    防止你忘记密码吧,支付宝之类的确实很长时间不用重新登录。我要不是经常登录网页版淘宝、京东、支付宝,密码已经忘记了。说到这,我的支付宝密码我真的想不起来了。
    cozof
        2
    cozof  
       2020-06-04 11:30:12 +08:00 via iPhone
    安全问题
    morizawatt
        3
    morizawatt  
    OP
       2020-06-04 11:31:21 +08:00
    @alphadog619 应该不是....... tx 的那些 app 直接微信一键登录了 不用输密码
    morizawatt
        4
    morizawatt  
    OP
       2020-06-04 11:31:49 +08:00
    @cozof emmm 你遇到过吗
    gcyrn
        5
    gcyrn  
       2020-06-04 11:45:10 +08:00 via Android
    App 退出登录印象中很少碰到,网页版的京东 /淘宝倒是经常
    中国特色 其它地方迄今还没遇到过类似问题
    ohao
        6
    ohao  
       2020-06-04 11:52:05 +08:00
    安全设计的逻辑

    例如
    Token 是有有效期的 周期内过期了要求重新登录
    切换了后端集群 /链路,需要重新登录
    检测到 IP (大区域变化,同省一般不会 /跨区域国家会)/设备 /其他安全相关的因素变动,需要重新登录

    这个不是很正常吗?

    Windows 大版本升级
    我所有 Chrome 的账户也需要重新登录的
    fishCatcher
        7
    fishCatcher  
       2020-06-04 11:53:37 +08:00 via iPhone
    我还以为是 ios 的 bug
    dingdangnao
        8
    dingdangnao  
       2020-06-04 11:56:35 +08:00 via iPhone
    token 有有效期吧…
    morizawatt
        9
    morizawatt  
    OP
       2020-06-04 12:04:57 +08:00
    @fishCatcher 我也以为是,特别是转到云上贵州后....
    morizawatt
        10
    morizawatt  
    OP
       2020-06-04 12:06:26 +08:00
    @ohao
    @dingdangnao
    @gcyrn
    可能是 token 吧.. 印象中好像 tx 系的那些专项小 app 都是一同需要重新登录
    illl
        11
    illl  
       2020-06-04 12:08:09 +08:00 via iPhone
    token 正解
    ccming
        12
    ccming  
       2020-06-04 12:34:52 +08:00 via iPhone
    但是有的太频繁了,比如星巴克的 app,有必要吗
    xuroid
        13
    xuroid  
       2020-06-04 12:55:09 +08:00 via iPhone
    个税 app,进一次登一次。
    morizawatt
        14
    morizawatt  
    OP
       2020-06-04 13:17:53 +08:00
    @ccming szd 觉得没必要 而且上面提的那些 app 觉得也没必要 token 啥的我是设计不太懂 就不能弄长时间一点吗
    morizawatt
        15
    morizawatt  
    OP
       2020-06-04 13:18:32 +08:00
    @xuroid 觉得这个还是有必要 毕竟涉及到个人财产了 我分组都跟银行 app 一组😂
    morizawatt
        16
    morizawatt  
    OP
       2020-06-04 13:21:11 +08:00
    @illl 那为啥 wx qq tb jd 这些 token 就不会过期 是出于什么考虑把这些应用的 token 弄那么短
    gam2046
        17
    gam2046  
       2020-06-04 13:26:52 +08:00
    盲猜,支付宝、微信这类的 token 与设备进行了强绑定,也就是不更换设备,单纯的网络环境改变,不足以需要重新验证。高风险操作,如支付,另外有单独的支付密码。

    而其他 app,没有这么依赖设备信息,就需要不断验证用户密码。
    Lin0936
        18
    Lin0936  
       2020-06-04 13:34:46 +08:00
    感觉星巴克 App 每次打开都要重新登陆,很烦,每次走到门口打开 app 发现要重新登陆都不想买了。
    morizawatt
        19
    morizawatt  
    OP
       2020-06-04 13:36:10 +08:00
    @gam2046 差不多是这样 那些有登录设备记录的 app 像微博 /优酷这类就没有过重新登录的情况
    shawnsh
        20
    shawnsh  
       2020-06-04 15:06:31 +08:00
    @gam2046 做了反爬,有多种服务 token
    petermu
        21
    petermu  
       2020-06-04 15:10:29 +08:00
    我怎么觉得就是没有做好 token 刷新呢?
    fengwei23
        22
    fengwei23  
       2020-06-04 15:39:06 +08:00
    token 失效,国内的 app 喜欢这样做
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1887 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:21 · PVG 00:21 · LAX 08:21 · JFK 11:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.