最近想用 nodejs 的electron 做一个客户端软件 是需要验证身份的 服务端用php api接口形式输出数据。
有个疑惑,如果是在web浏览器中,用户登录可以存放在 cookie 或者cookie中的session中 但是在客户端情况下 客户的身份验证应该存在哪里呢 也是在cookie里面吗 一般传统的 c/s架构软件是怎么存放的呢?
PHP中文网2017-04-18 10:34:20
比如安卓,会把用户名,密码,cookie存在本地
访问服务器就把cookie带过去,服务器通过session验证这个cookie。
session过期了,通过HTTP状态码或者自定义状态码,告诉这个客户端session过期了,
则APP从本地中读取用户名密码发送HTTP完成登录,登录成功服务器将新的cookie返回给客户端,
客户端收到后更新本地存储的cookie值。
为了验证身份,不一定使用session,cookie,也可以使用Token。
推荐一个token叫jwt,https://jwt.io/。
最近做的一个APP中用过,觉得不错
