Soll ich die Sitzung trotzdem verwenden? Oder was? Bitte antworten Sie
Soll ich die Sitzung trotzdem verwenden? Oder was? Bitte antworten Sie
Fügen Sie einfach so etwas wie „access-token“ in den Header ein.
Das Prinzip ähnelt der Sitzungs-ID in der Anfrage
Es besteht selten die Notwendigkeit, dass der Client eine Sitzung mit dem Backend aufrechterhält.
Normalerweise wird der Token-Mechanismus verwendet. Nachdem sich der Benutzer angemeldet hat, muss das Backend ein Token generieren und es an den Client zurücksenden Überprüfen Sie vor der Ausführung der Anfrage, ob die ID und das Token korrekt sind und wissen Sie gleichzeitig, von welchem Benutzer die Anfrage stammt. Es kann einfach verstanden werden, dass Token ein temporäres Passwort ist.
Der Sicherheitsmechanismus von Token ist zu umfangreich und es gibt viele ausgereifte Lösungen. Suchen Sie selbst
Einfache Überprüfung der Sitzungs-ID-Signatur
Übergeben Sie ein Anmeldestatus-Token im Schnittstellenparameter
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
