84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧————那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?