欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

ios - php写接口会话数据的问题

程序员文章站 2024-01-17 19:21:40
...
场景是:用php写安卓和ios的后台接口 (电商平台的app

对于原来web上的cookie和session要如何处理呢?
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗

回复内容:

场景是:用php写安卓和ios的后台接口 (电商平台的app

对于原来web上的cookie和session要如何处理呢?
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来?安全性上会有什么问题吗

用session保持登录状态:
app端登录后(直接校验密码或第三方登录),服务端对该用户生成随机的token字符串,保存在user数据表中,以及session里。然后在需要登录权限的地方,让app每次http请求头部都带上这个token,然后服务端取session里的token与之校验,相等则说明是登录状态。

你们的客户端可能用的是 oauth2.0 。

加密用户会话数据通过post传递,如果条件允许走https

http://www.toozy.cn/api-authorization/

实现方式还是和浏览器的cookie机制一样的,比如说客户端本地把服务器set-cookie保存下来,然后每次提交都带上之前已经set了的cookie,相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。

签名加密传输:公钥传输,私钥加密

相关标签: php android ios