V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cc959798
V2EX  ›  问与答

请问后台和 APP 之间的接口通信怎么实现用户身份验证

  •  
  •   cc959798 · 2018-06-12 11:10:42 +08:00 · 1795 次点击
    这是一个创建于 2386 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网页的可以使用 session,但是如果是 app,没有 session,怎样实现验证,有的人说使用 token,但是感觉仅仅用 token 觉得不是很安全,诸位有什么好的建议

    8 条回复    2018-06-13 10:00:56 +08:00
    wshcdr
        1
    wshcdr  
       2018-06-12 11:21:02 +08:00
    token 够了
    a7a2
        2
    a7a2  
       2018-06-12 11:27:54 +08:00
    token,如何不安全你可以说?
    zhs227
        3
    zhs227  
       2018-06-12 11:30:51 +08:00
    都是在接口上传送,cookie 也是传个字符串,token 也是传个字符串,安全性是一样的
    KomeijiSatori
        4
    KomeijiSatori  
       2018-06-12 11:31:06 +08:00 via iPhone
    用户动态 token + 请求签名
    zjqzxc
        5
    zjqzxc  
       2018-06-12 12:01:39 +08:00
    session 是通过 cookie 发送一个 session_id,实际上跟 token 没啥区别
    honeycomb
        6
    honeycomb  
       2018-06-12 12:04:28 +08:00 via Android
    refresh token+access token+请求签名
    jingrui
        7
    jingrui  
       2018-06-12 13:16:03 +08:00 via iPhone
    gwt
    Gethin6
        8
    Gethin6  
       2018-06-13 10:00:56 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3434 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:17 · PVG 19:17 · LAX 03:17 · JFK 06:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.