您不需要加密密码,我们服务端自动帮你做了密码加密,基于随机生成的 salt。 用户如果忘记密码,我们提供了 requestResetPassword 功能(具体看 SDK 的 AVUser 方法),会发送邮箱到用户注册的邮箱,用户可以自行重设密码。 在整个过程中,密码都不会有明文保存的问题。密码也不会在客户端保存,只是会保存 sessionToken 标示用户登录状态。
您不需要加密密码,我们服务端自动帮你做了密码加密,基于随机生成的 salt。 用户如果忘记密码,我们提供了 requestResetPassword 功能(具体看 SDK 的 AVUser 方法),会发送邮箱到用户注册的邮箱,用户可以自行重设密码。 在整个过程中,密码都不会有明文保存的问题。密码也不会在客户端保存,只是会保存 sessionToken 标示用户登录状态。