diff --git a/docs/sdk/authentication/faq.mdx b/docs/sdk/authentication/faq.mdx index 8110d8e..c08d2bc 100644 --- a/docs/sdk/authentication/faq.mdx +++ b/docs/sdk/authentication/faq.mdx @@ -6,7 +6,7 @@ sidebar_position: 4 ### 应用内用户的密码需要加密吗 -不需要加密密码,我们的服务端已使用随机生成的 salt,自动对密码做了加密。 如果用户忘记了密码,可以调用 `requestResetPassword` 方法(具体查看 SDK 的 AVUser 用法),向用户注册的邮箱发送邮件,用户以此可自行重设密码。 在整个过程中,密码都不会有明文保存的问题,密码也不会在客户端保存,只是会保存 sessionToken 来标示用户的登录状态。 +不需要加密密码,我们的服务端已使用随机生成的 `salt`,自动对密码做了加密。 如果用户忘记了密码,可以调用 `requestResetPassword` 方法(具体查看 SDK 的 AVUser 用法),向用户注册的邮箱发送邮件,用户以此可自行重设密码。 在整个过程中,密码都不会有明文保存的问题,密码也不会在客户端保存,只是会保存 sessionToken 来标示用户的登录状态。 ### sessionToken 在什么情况下会失效?