84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
场景是:用php写安卓和ios的后台接口 (电商平台的app
对于原来web上的cookie和session要如何处理呢?貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz不知道在app上是不是有更好的实现方式让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗
ringa_lee
用session保持登录状态:app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。
你们的客户端可能用的是 oauth2.0 。
加密用户会话数据通过post传递,如果条件允许走https
http://www.toozy.cn/api-authorization/
实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。
签名加密传输:公钥传输,私钥加密
用session保持登录状态:
app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。
你们的客户端可能用的是 oauth2.0 。
加密用户会话数据通过post传递,如果条件允许走https
http://www.toozy.cn/api-authorization/
实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。
签名加密传输:公钥传输,私钥加密