最近在写接口,看了很多解答的token的意义是什么?APP上用户的状态该怎么判断?目前是把token当成了web上的coockie来使用的,然后通过token去判断不用的用户状态,或者说现在请求的是那个用户
曾经蜡笔没有小新2017-06-28 09:24:44
由于 App 上是无状态的,不像浏览器那样可以常驻用户的 session 信息,所以服务端在验证其登录之后会向客户端发送一个 token,以后请求 API 的时候将这个 token 带上,服务端就可以获取到请求该接口的用户信息,主要是一个用户信息的判别。
还有一种情况是请求服务端某个接口的权限,例如激活绑定邮箱时的 token。
以上是我开发中遇到的实际场景,可能还有其他的作用吧,没有太多去深究。
状态的判别,可以存储到 redis 中,token 作为 redis 的 key, 或者 token 本身就是可以反解出来的加密字符串。
以上也是我实际开发中遇到的情况。其他的情况,再一起讨论一下。
扔个三星炸死你2017-06-28 09:24:44
token 是为了如同浏览器的 cookie 一样让服务器能识别用户,一般登录后生成 token 返回客户端,以后每次请求带上 token 参数,下次登录刷新 token
PHP 的话推荐使用成熟的 jwt.io
