84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧————那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
感谢启发啊,微信公共平台那个类似的验证,我倒是觉得可以尝试下(不讨论微信低俗的设计哈)
最好的方式是UUID,安全
这种token的设计,不就是session_id么?为什么还需要再来一个token?
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?