我已经读过,编写从移动应用程序中使用的webservices的一种好方法是避免使用SOAP(太冗长)并使用REST; 在许多REST示例中,我已经看到由于REST的无状态特性而避免会话更好......但是如何在调用我的Web服务时确保安全性?我想进行"登录"调用然后将session_id/token传递给下一个webservice调用...我该怎么做?
小智 3
您可以在 json 请求中传递用户令牌(和会话,或任何其他身份验证数据,如果需要的话),例如:
{"auth": {"session_id": "abc", "token":"123"},
"data": "your request data"
}
如果您对安全性着迷,您可以在每次用户登录后生成一个新令牌,甚至可以设置令牌的生命周期。
| 归档时间: |
|
| 查看次数: |
1278 次 |
| 最近记录: |