Android 用Http请求登录验证问题

曹逗逗 发布于 2016/09/05 17:56
阅读 202
收藏 0
我做一个客户端,登录我用的http进行请求,请求的串是利用加密解密算法对用户名和密码进行加密,请求之后如果返回json串则登录成功,进入下一个界面,现在遇到的问题是,登录连接到下一个页面之后,用另外的接口,再请求别的数据的时候,显示错误,错误是未登录的错误(登录接口请求正确之后并且不退出,别的接口才能请求数据),这个问题困扰了我好几天了,大神们,求帮忙~求安慰~~~
加载中
0
开源中国刘德华
开源中国刘德华
我觉得应该取决于你的服务器登录认证是哪一种,一般情况下token用的比较多,也有用session的,我们公司就是用的session,无论session和token,原理基本上差不多,都是从服务端获取一个凭证,下一次请求时带上,如果是token,可以放在请求头中,关于客户端对凭证的存取,我记得Android中好像有一个sharedpreferences
曹逗逗
已经解决了,谢谢啦~我是用session这个方法,先从服务器上把cookie获取出来然后给session,但是在cookie获取的位置方面需要注意,不然程序会崩溃
0
您的好友
您的好友

请求之间都是相互独立的

你登陆请求完成之后发起另外的请求  服务端要怎么知道这些请求是和刚刚的同一个人的啊  

所以你登陆之后 发送其他的请求时要带上认证的信息啊 比如说带一个auth token什么的 这个token应该是放在登陆成功之后服务端返回的数据里的 客户端需要保存  下一次请求的时候要带上

如果是用session来记录认证信息的话 客户端的网络请求是要处理cookie的  讲道理  session cookie和前面那个是一样的原理  只不过浏览器自动帮你处理掉了而且认证的值是存在head里的

0
s
shenwc931205
同意楼上的说法。带一个token好了
0
a
aboo

1、登录成功后服务端给客户端一个token,并缓存。

2、客户端也缓存token,每次请求带上(最好封装成请求基础方法)。

3、服务端读取客户端请求中的token同服务端缓存的token对比,验证登录的合法性。然后继续请求的正常业务逻辑。

0
迷茫的世界
迷茫的世界
这个接口文档上应该有说明
返回顶部
顶部