请问后台和APP之间的接口通信怎么实现用户身份验证

cc12 发布于 2018/06/12 11:09
阅读 826
收藏 0

网页的可以使用session,但是如果是app,没有session,怎样实现验证,有的人说使用token,但是感觉仅仅用token觉得不是很安全,诸位有什么好的建议

加载中
0
大河向东流啊
大河向东流啊

1. 跟session同样的原理,app没有session,但是你可以自己生成session(随便一串随机字符),传到后台保存到Redis中,以后每次请求都将这个生成的session带上,通过与Redis里面的进行比较实现用户身份验证;

2. 使用H5开发APP,原理跟网页浏览器差不多,自带session

0
idreamblue
idreamblue

我建议对关键请求要在head里带上用户标识(userid)和token,token签发最好在登录系统给出,业务系统只能验证token是否正确(比如token解开是否和userid一致,有效期(一般5-7day)是否超出等等),再加上签名验证就足够了。

返回顶部
顶部