web开发中,可以通过session和cookie验证用户是否登录,但是在app开发中,服务器如何进行验证?
web开发中,可以通过session和cookie验证用户是否登录,但是在app开发中,服务器如何进行验证?
把token带在header里传,用cookie的很少
app的开发也可以使用cookie吧,这个没关系的,无论是web还是app开发,都是通过http协议访问服务器,都是可以携带cookie信息的,具体的ios以及安卓的cookie操作都可以在网上搜索。
可以参考oath标准,获取一个accesskey,客户端保存
http://oauth.net/2/
app接口开发中,按照oath2.0去写restful api。
啊?我一直是用的session,登录时APP本地村一个session,数据库里也存一个session.然后相等就是登录了(不过这样就是不会过期)..有什么问题嘛??