Home > Q&A > body text
webApp,当我用用户userId去服务端接口请求用户信息时,需要做些什么保证这个请求时有效的。
阿神2017-04-11 13:01:28
不明白保证请求有效是啥意思,我的个人经验是如果你请求接口能够返回数据就是有效的,不能返回数据就是无效的。另外假如你需要保证这个请求不是伪造的,可以使用token鉴权或者服务端使用session验证,但这是服务端的事情。
大家讲道理2017-04-11 13:01:28
做token验证啊
PHP中文网2017-04-11 13:01:28
既然有userId,就表示已经登录了吧; 请求接口时就带上用户会话标识就可以了; 当然还要上SSL
Home
Course
Q&A
My
