web開發中,可以透過session和cookie驗證使用者是否登錄,但是在app開發中,伺服器如何進行驗證?
web開發中,可以透過session和cookie驗證使用者是否登錄,但是在app開發中,伺服器如何進行驗證?
把token帶在header裡傳,用cookie的很少
app的開發也可以使用cookie吧,這個沒關係的,無論是web還是app開發,都是透過http協定存取伺服器,都是可以攜帶cookie資訊的,具體的ios以及安卓的cookie操作都可以在網路上搜尋。
可以參考oath標準,取得一個accesskey,客戶端保存
http://oauth.net/2/
app介面開發中,依照oath2.0去寫restful api。
啊?我一直是用的session,登入時APP本地村一個session,資料庫裡也存一個session.然後相等就是登入了(不過這樣就是不會過期)..有什麼問題嘛??
