作者:爱飞扬无限_316 | 来源:互联网 | 2018-05-12 07:41
场景是:用php写安卓和ios的后台接口(电商平台的app对于原来web上的cookie和session要如何处理呢?貌似接口也是能用session,但是。我问了我们ios他说他没用过cookie之类的东西orz不知道在app上是不是有更...
场景是:用php写安卓和ios的后台接口 (电商平台的app
对于原来web上的COOKIE和session要如何处理呢?
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过COOKIE 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗
回复内容:
场景是:用php写安卓和ios的后台接口 (电商平台的app
对于原来web上的COOKIE和session要如何处理呢?
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过COOKIE 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗
用session保持登录状态:
app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。
你们的客户端可能用的是 oauth2.0 。
加密用户会话数据通过post传递,如果条件允许走https
http://www.toozy.cn/api-authorization/
实现方式还是和浏览器的COOKIE机制一样的,比如说客户端本地把服务器set-COOKIE保存下来,然后每次提交都带上之前已经set了的COOKIE,相当于安卓开发者手动实现浏览器的COOKIE机制。session_id在COOKIE中保存同理。
签名加密传输:公钥传输,私钥加密