扫码关注官方订阅号
还是用session吗? 还是怎样的 求解答
光阴似箭催人老,日月如移越少年。
头部加类似access-token的东西就可以啦。
和请求里面带sessionId原理差不多
很少有客户端需要和后端保持会话的需求。
通常是使用token机制,用户登陆之后,后端会生成一个token返回给客户端,之后客户端的所有api请求都要带上用户id和token,后端api在执行请求之前都要先校验id和token是否正确,同时也就知道了这个请求来自于哪个用户。可以简单理解为token是一个临时的密码。
至于token的安全机制什么的就太广泛了,也有很多成熟的解决方案,自行搜索
简单,session_id+签名验证
接口参数里面传一个登陆状态的token
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
4
432
收藏
头部加类似access-token的东西就可以啦。
和请求里面带sessionId原理差不多
很少有客户端需要和后端保持会话的需求。
通常是使用token机制,用户登陆之后,后端会生成一个token返回给客户端,之后客户端的所有api请求都要带上用户id和token,后端api在执行请求之前都要先校验id和token是否正确,同时也就知道了这个请求来自于哪个用户。可以简单理解为token是一个临时的密码。
至于token的安全机制什么的就太广泛了,也有很多成熟的解决方案,自行搜索
简单,session_id+签名验证
接口参数里面传一个登陆状态的token