最近在写接口,看了很多解答的token的意义是什么?APP上用户的状态该怎么判断?目前是把token当成了web上的coockie来使用的,然后通过token去判断不用的用户状态,或者说现在请求的是那个用户
认证高级PHP讲师
由于 App 上是无状态的,不像浏览器那样可以常驻用户的 session 信息,所以服务端在验证其登录之后会向客户端发送一个 token,以后请求 API 的时候将这个 token 带上,服务端就可以获取到请求该接口的用户信息,主要是一个用户信息的判别。
还有一种情况是请求服务端某个接口的权限,例如激活绑定邮箱时的 token。以上是我开发中遇到的实际场景,可能还有其他的作用吧,没有太多去深究。
状态的判别,可以存储到 redis 中,token 作为 redis 的 key, 或者 token 本身就是可以反解出来的加密字符串。
以上也是我实际开发中遇到的情况。其他的情况,再一起讨论一下。
token 是为了如同浏览器的 cookie 一样让服务器能识别用户,一般登录后生成 token 返回客户端,以后每次请求带上 token 参数,下次登录刷新 token
PHP 的话推荐使用成熟的 jwt.io
由于 App 上是无状态的,不像浏览器那样可以常驻用户的 session 信息,所以服务端在验证其登录之后会向客户端发送一个 token,以后请求 API 的时候将这个 token 带上,服务端就可以获取到请求该接口的用户信息,主要是一个用户信息的判别。
还有一种情况是请求服务端某个接口的权限,例如激活绑定邮箱时的 token。
以上是我开发中遇到的实际场景,可能还有其他的作用吧,没有太多去深究。
状态的判别,可以存储到 redis 中,token 作为 redis 的 key, 或者 token 本身就是可以反解出来的加密字符串。
以上也是我实际开发中遇到的情况。其他的情况,再一起讨论一下。
token 是为了如同浏览器的 cookie 一样让服务器能识别用户,一般登录后生成 token 返回客户端,以后每次请求带上 token 参数,下次登录刷新 token
PHP 的话推荐使用成熟的 jwt.io