app 长期只需要登录一次不过期这样真的安全吗?

2020 年 12 月 25 日
 noble4cc

如果存储在手机本地的 token 被窃取了不就相当于拿到用户的登录权限吗? 比如现在的淘宝拼多多等长期不重新登录都没问题,随便下单

6358 次点击
所在节点    程序员
42 条回复
philipjf
2020 年 12 月 28 日
上面的大人物只关心能不能强迫用户安装 APP,绑定手机号,上传身份证,实时定位,摄像头监控,麦克风监控,同步通讯录,信息记录,童话记录,信用卡号…
哪有功夫管用户账号安不安全,又不是不能用
noble4cc
2020 年 12 月 28 日
@vzyw 关键很多垃圾 app 还都是 http

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/738927

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX