- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Ich habe in letzter Zeit Schnittstellen geschrieben und viele Antworten zur Bedeutung von Token gelesen. Wie kann der Status des Benutzers in der APP beurteilt werden? Derzeit wird das Token als Cookie im Web verwendet und dann verwendet, um den Status des nicht verwendeten Benutzers zu bestimmen oder um festzustellen, welcher Benutzer gerade angefordert wird
曾经蜡笔没有小新2017-06-28 09:24:44
由于 App 上是无状态的,不像浏览器那样可以常驻用户的 session 信息,所以服务端在验证其登录之后会向客户端发送一个 token,以后请求 API 的时候将这个 token 带上,服务端就可以获取到请求该接口的用户信息,主要是一个用户信息的判别。
还有一种情况是请求服务端某个接口的权限,例如激活绑定邮箱时的 token。
以上是我开发中遇到的实际场景,可能还有其他的作用吧,没有太多去深究。
状态的判别,可以存储到 redis 中,token 作为 redis 的 key, 或者 token 本身就是可以反解出来的加密字符串。
以上也是我实际开发中遇到的情况。其他的情况,再一起讨论一下。
扔个三星炸死你2017-06-28 09:24:44
token 是为了如同浏览器的 cookie 一样让服务器能识别用户,一般登录后生成 token 返回客户端,以后每次请求带上 token 参数,下次登录刷新 token
PHP 的话推荐使用成熟的 jwt.io
