开发者社区> 问答> 正文

app与后台交互 token 问题:报错

大家好,
以前做网页后台,浏览器都有cookie,每次请求会带回sessionid,这样应用服务器就找出对应的session。业务逻辑里只要看session里有没有用户信息就可以了。

最近在做app的后端,ios上似乎没有cookie/sessionid的概念,导致登录后服务器无法记住登录状态。网上查了一通,说要使用token。简单说就是在第一次使用用户名密码登录后,服务器返回一个token, 之后ios的接口请求都带上token。

那么问题来了,

后端要怎么处理token呢?

展开
收起
kun坤 2020-06-06 14:23:26 677 0
1 条回答
写回答
取消 提交回答
  • ios不可能没有cookie/sessionid的概念

    ######

    拦截器处理就可以了,一般情况下,后端要做几个拦截器()

    请求路由        一般有restful 和 服务编号两种

    令牌验证        就是根据用户携带的 token 转用户编号(登录时保存)

    用户权限验证    根据用户编号查询用户授权,然后判断用户是否有权限操作

    请求数据解密和有效性验证    解密请求体,验证请求数据有效性

    服务处理        服务转发和处理

    响应                将响应数据编码,加密,带上 cors头

    ######是你不知道cookie/session 还是你们公司ios开发不懂?######iOS 和 Android 开发是有 cookie的,但是服务设计时,会要求做成无状态的(没有cookie),这个时候就要携带token令牌了。######换个IOS开发就行了###### 换个IOS开发就行了######我们是将token存储在redis缓存中,设置一个过期时间######···把sessionId当参数传过来就行了, 一般要求无状态######对http请求层做封装,增加一个头标记,服务端处理都标记就好了。######我觉得你可以换一个ios开发了....就算俺一点ios都不懂,也不会觉得会ios会缺了cookie~~~######回复 @大牛斯特2 : 俺是没啥修养,喜欢损人,但俺也只是保持队形啊,你有修养不能只针对我一个人啊,前面那么多人也损了啊,你也得教育下他们,公平公正是一个有修养的人的基本素质嘛######别人提问题,你有必要这样损别人吗,自己技术好不得了啊,人要有点修养,别没事就去损人
    2020-06-06 14:23:31
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
女性移动App安全攻防战 立即下载
汇聚云计算的生态核能——云市场,云上APP Store 立即下载
千万级用户直播App——服务端架构设计和思考 立即下载

相关实验场景

更多