swift - iOS開発phpバックエンドサーバーとのセッションを維持する方法

やはりセッションを使用する必要がありますか? それとも何ですか？ 答えてください

返信内容:

やはりセッションを使用する必要がありますか? それとも何ですか？ 答えてください

ヘッダーにアクセストークンのようなものを追加するだけです。

リクエストにsessionIdを含める原則と同様です

クライアントがバックエンドとのセッションを維持する必要はほとんどありません。

通常、トークン メカニズムが使用されます。ユーザーがログインすると、バックエンドはトークンを生成し、クライアントにそれを返します。その後、バックエンド API はユーザー ID とトークンを検証する必要があります。リクエストを実行する前の ID とトークンが正しいかどうかを確認し、同時にリクエストがどのユーザーからのものかを知ることができます。トークンは一時的なパスワードであると簡単に理解できます。

トークンのセキュリティメカニズムに関しては、広範すぎるため、成熟したソリューションも多数ありますので、ご自身で検索してください。

シンプルな session_id + 署名の検証

インターフェースパラメータでログインステータストークンを渡します