swift - ios 开发 怎么和php后端服务器保持会话

还是用session吗？ 还是怎样的 求解答

回复内容：

还是用session吗？ 还是怎样的 求解答

头部加类似access-token的东西就可以啦。

和请求里面带sessionId原理差不多

很少有客户端需要和后端保持会话的需求。

通常是使用token机制，用户登陆之后，后端会生成一个token返回给客户端，之后客户端的所有api请求都要带上用户id和token，后端api在执行请求之前都要先校验id和token是否正确，同时也就知道了这个请求来自于哪个用户。可以简单理解为token是一个临时的密码。

至于token的安全机制什么的就太广泛了，也有很多成熟的解决方案，自行搜索

简单，session_id+签名验证

接口参数里面传一个登陆状态的token