swift - ios 開發 怎麼和php後端伺服器保持會話

還是用session嗎？ 還是怎樣的 求解答

回覆內容：

還是用session嗎？ 還是怎樣的 求解答

頭部加類似access-token的東西就可以啦。

跟請求裡面帶sessionId原理差不多

很少有客戶端需要和後端保持會話的需求。

通常是使用token機制，使用者登陸之後，後端會產生一個token回給客戶端，之後客戶端的所有api請求都要帶上使用者id和token，後端api在執行請求之前都要先校驗id和token是否正確，同時也知道了這個請求來自於哪個用戶。可以簡單理解為token是一個臨時的密碼。

至於token的安全機制什麼的就太廣泛了，也有很多成熟的解決方案，自行搜尋

簡單，session_id+簽名驗證

介面參數裡面傳一個登陸狀態的token