如果是网页,用session就可以了,因为客户端浏览器中cookie可以配合服务器端的session。
对于app、微信小程序,服务器端是怎么处理的?
那么这个就有个token的概念了。
用户调用了登录接口,传用户和密码过去,那么服务端校验通过,随机生成一个唯一性的token,返回来,这时候客户端可以把这个token记下来。然后跟用户有关的接口,都可以带这个token去服务端,这样就实现了类似会话的功能。
token相关:
1.时效性
2.登录请求鉴权刷新机制,这个可以杜绝多个终端同时登录,看需求吧
3.退出登录,强制让token过期
4.token可存于缓存中。反正是K-V,memcache redis file 皆可
用户认证成功后,接口返回一个token,服务器端保存与这个token相匹配的用户信息。客户端请求的时候要带上这个token,可参考oauth2,jwt