在做客户端和服务端的交互,但是因为是新手所以不是很了解。 想着如果客户端每次请求都要带用户名和密码很不现实,所以应该存在一种机制,服务端生成token,返回给客户端,客户端凭借这个token请求相应的接口。 知道有个Oauth授权框架,但是我只涉及到自己的客户端和服务端,并没有第三方,不知道token怎么取得? 各位还有没有其他的方法可以推荐?
大家讲道理2017-04-17 11:06:25
先访问验证接口。接口输出一个根据用户信息生成的token(内容格式随意)和uid。然后后边的每次提交提交token和uid,服务端验证即可。
token生成可以根据useragent等客户端信息来生成。
伊谢尔伦2017-04-17 11:06:25
现在就是流行无session设计,使得访问跟服务器状态无关,可以更好的实现分布式!多读点书吧
————
那么以前依赖session实现的功能,此时如何实现呢? 比如 购物车功能,用户页面浏览历史等?
