应用统一做接口,android端,ios端或者微信公众号端全部通过API接口和WEB服务器做数据交互,如登录,用户注册,登陆后的一些操作等。(原生应用,不是用WebView封装的H5 url)
我是菜鸟,有个问题有点迷糊。求教各位网友,谢谢!
发一个请求给服务器,传递用户名和密码,验证成功后返回用户的UID,客户端(android为例)直接使用 SharedPrefence 保存这个UID就可以了。
为什么我在网上看到很多人说再次HTPP请求时把cookie附加到header里,这样就不用重复登录了?(cookie里保存什么东西?)
既然客户端通过自定义API接口和服务器交互,GET或者POST时传递令牌验证参数不就可以了啊,还要cookie作甚啊??
没有browser何来cookie?cookie和session讲解,纯native app(无WebView)没听说cookie概念,也许是我孤陋寡闻了
Api的密钥是告诉服务器 调用者服务器是合法的,cookie是告诉客户端使用用户是合法的
原生应用不需要cookie 直接以用户编号判断登录状态
做Web应用的时候一般用cookie来传session id.比如PHPSESSID。其实也相当于一个令牌的作用了。
app传cookie,可能是为了跟网页端保持一致。这样服务端同时可以处理Web和App的两种请求了
你可以认为这个cookie是一个key,根据这个key可以取到用户的登录态储存的一些信息,比如uid等
现在关键是如何在httpheader中带入cookie?