84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧————那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?