84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
场景是:用php写安卓和ios的后台接口 (电商平台的app
对于原来web上的cookie和session要如何处理呢?貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz不知道在app上是不是有更好的实现方式让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗
ringa_lee
用session保持登录状态:app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。
你们的客户端可能用的是 oauth2.0 。
加密用户会话数据通过post传递,如果条件允许走https
http://www.toozy.cn/api-authorization/
实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。
签名加密传输:公钥传输,私钥加密
用session保持登录状态:
app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。
你们的客户端可能用的是 oauth2.0 。
加密用户会话数据通过post传递,如果条件允许走https
http://www.toozy.cn/api-authorization/
实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。
签名加密传输:公钥传输,私钥加密