最近想用 nodejs 的electron 做一个客户端软件 是需要验证身份的 服务端用php api接口形式输出数据。
有个疑惑,如果是在web浏览器中,用户登录可以存放在 cookie 或者cookie中的session中 但是在客户端情况下 客户的身份验证应该存在哪里呢 也是在cookie里面吗 一般传统的 c/s架构软件是怎么存放的呢?
PHP中文网2017-04-18 10:34:20
例如安卓,會把用戶名,密碼,cookie存在本地
訪問伺服器就把cookie帶過去,伺服器透過session驗證這個cookie。
session過期了,透過HTTP狀態碼或自訂狀態碼,告訴這個客戶端session過期了,
則APP從本地中讀取用戶名密碼發送HTTP完成登錄,登入成功伺服器將新的cookie回傳給客戶端,
客戶端收到後更新本地儲存的cookie值。
為了驗證身份,不一定使用session,cookie,也可以使用Token。
推薦一個token叫jwt,https://jwt.io/。
最近做的一個APP中用過,覺得不錯
