还是用session吗? 还是怎样的 求解答
还是用session吗? 还是怎样的 求解答
头部加类似access-token的东西就可以啦。
和请求里面带sessionId原理差不多
很少有客户端需要和后端保持会话的需求。
通常是使用token机制,用户登陆之后,后端会生成一个token返回给客户端,之后客户端的所有api请求都要带上用户id和token,后端api在执行请求之前都要先校验id和token是否正确,同时也就知道了这个请求来自于哪个用户。可以简单理解为token是一个临时的密码。
至于token的安全机制什么的就太广泛了,也有很多成熟的解决方案,自行搜索
简单,session_id+签名验证
接口参数里面传一个登陆状态的token