@cheese 标识没装过机

@coderluan 想要入全尺寸的

@coderluan windows 平台编程党，用不了 mac

@yogogo 想弄个全尺寸的，小的话后续升级什么的没那么方便吧，而且散热怕是个问题

@supermoonie windows 平台编程党，用不了 mac

前段时间自己写的一个鉴权逻辑（参考 jwt ）：

账号密码登录，服务端验证后，返回 token，前端验证后，将 token 缓存，并在每次发起 http 请求的时候放在协议头里面请求


token 分为三段 账号:失效时间戳:校验码


校验码的计算逻辑就是账号加密码加失效时间戳然后 MD5，可以加点其他的固定的字符混淆

然后服务端判断逻辑就是先判断时间是否过期，在判断校验码是否正确，最后从数据库取出来用户数据


优点是：可控（登录是否失效）
缺点是：每次都需要从数据库拿数据（可以改成从 Redis 拿）

可惜不在杭州

^_^已经完全理解，感谢各位大佬不吝赐教
@bagel
@3dwelcome

@bagel
@geelaw
@xiri
@ThirdFlame
@CEBBCAT

感谢各位大佬的回复，我遇到的问题是，如果在电脑上面跑 main 函数，那么这个加密结果是会变动，如果在安卓上用按钮事件触发，这个加密结果始终不变，在无法改动安卓代码的情况下，服务端应该如何编写这个加密过程

@bkmi 有个问题就是如果不用安卓的话，用 Java 跑，他会变动

@momocraft 因为 rsa 是非对称加密 每次的加密结果不是应该要变动才对吗

@CEBBCAT 大佬，我问的是为啥不会变动

有这么一个函数：

public static String a(String str, String str2) throws Exception {
Cipher v1 = Cipher.getInstance("RSA");
v1.init(1, KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(Base64.decode(str2,Base64.DEFAULT))));
return Base64.encodeToString(v1.doFinal(str.getBytes()),Base64.DEFAULT);
}

用下面的代码调用：

String key = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAI6Nnwc6Doyk6sFvN/oVbsjS+EhV661qfVrgfJ/PTNev\n" +
"uDjQQvI8pjooKreTab2sbSUuv2otPxfLC+IyN58ye7UCAwEAAQ==";

String res = null;

try {

res = a("13888888888",key);

} catch (Exception e) {

e.printStackTrace();

}


得到的 res 始终会是：LTaf1+LNtbI0NHMISTHuiY10rYKQK0BhqkgHqcrM1N8nYWZXUR0WuKMvU4ZzCZD1D0hdO9ZhcXuM1NdL0mOSyg==


且这个 res 永远都是这个值，RSA 加密的话不是每次都会变动吗，为啥这个就不会变动呢？

这个用 javascript 怎么实现呢？

@yunye 老哥这个平台靠谱吗 不会做了钱提不出来的那种吧

@yunye 我去瞧瞧

@Virace 猪八戒门槛太高了 完全争不过别人

@zerolikeone 怎么说老哥

@herozzm 羡慕

@leafre 说的也是，哈哈，随便问问