简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
android - php写接口会话数据的问题
ringa_lee
ringa_lee 2017-04-10 17:41:27
0
6
643

场景是:用php写安卓和ios的后台接口 (电商平台的app

对于原来web上的cookie和session要如何处理呢?
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗

ringa_lee
ringa_lee

ringa_lee

reply all (6)
刘奇
刘奇2017-04-10 17:43:27 6 floor

用session保持登录状态:
app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。

Like+0
Add Reply
    左手右手慢动作
    左手右手慢动作2017-04-10 17:43:27 5 floor

    你们的客户端可能用的是 oauth2.0 。

    Like+0
    Add Reply
      Peter_Zhu
      Peter_Zhu2017-04-10 17:43:27 4 floor

      加密用户会话数据通过post传递,如果条件允许走https

      Like+0
      Add Reply
        PHPzhong
        PHPzhong2017-04-10 17:43:27 3 floor

        http://www.toozy.cn/api-authorization/

        Like+0
        Add Reply
          洪涛
          洪涛2017-04-10 17:43:27 2 floor

          实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。

          Like+0
          Add Reply
            左手右手慢动作
            左手右手慢动作2017-04-10 17:43:27 1 floor

            签名加密传输:公钥传输,私钥加密

            Like+0
            Add Reply
              Popular Topics
              More>
              Popular Articles
              Popular Tutorials
              More>
              Related Tutorials
              Popular Recommendations
              Latest courses
              Latest Downloads
              More>
              Web Effects
              Website Source Code
              Website Materials
              Front End Template
              About us Disclaimer Sitemap
              php.cn:Public welfare online PHP training,Help PHP learners grow quickly!