还是用session吗? 还是怎样的 求解答

回复内容:

还是用session吗? 还是怎样的 求解答

头部加类似access-token的东西就可以啦。

和请求里面带sessionId原理差不多

很少有客户端需要和后端保持会话的需求。

通常是使用token机制,用户登陆之后,后端会生成一个token返回给客户端,之后客户端的所有api请求都要带上用户id和token,后端api在执行请求之前都要先校验id和token是否正确,同时也就知道了这个请求来自于哪个用户。可以简单理解为token是一个临时的密码。

至于token的安全机制什么的就太广泛了,也有很多成熟的解决方案,自行搜索

简单,session_id+签名验证

接口参数里面传一个登陆状态的token

09-03 12:55