ios - php写接口会话数据的问题

场景是:用php写安卓和ios的后台接口 （电商平台的app

对于原来web上的cookie和session要如何处理呢？
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来？安全性上会有什么问题吗

回复内容：

场景是:用php写安卓和ios的后台接口 （电商平台的app

对于原来web上的cookie和session要如何处理呢？
貌似接口也是能用session,但是=。= 我问了我们ios 他说他没用过cookie 之类的东西 orz
不知道在app上是不是有更好的实现方式
让app在请求接口的时候把用户数据post过来？安全性上会有什么问题吗

用session保持登录状态：
app端登录后（直接校验密码或第三方登录），服务端对该用户生成随机的token字符串，保存在user数据表中，以及session里。然后在需要登录权限的地方，让app每次http请求头部都带上这个token，然后服务端取session里的token与之校验，相等则说明是登录状态。

你们的客户端可能用的是 oauth2.0 。

加密用户会话数据通过post传递，如果条件允许走https

http://www.toozy.cn/api-authorization/

实现方式还是和浏览器的cookie机制一样的，比如说客户端本地把服务器set-cookie保存下来，然后每次提交都带上之前已经set了的cookie，相当于安卓开发者手动实现浏览器的cookie机制。session_id在cookie中保存同理。

签名加密传输:公钥传输，私钥加密