何时/什么JSESSIONID是创建a的条件?
是按域名吗?例如,如果我有一个Tomcat应用服务器,并且我部署了多个Web应用程序,JSESSIONID那么每个上下文(Web应用程序)是否会创建不同的Web应用程序,或者只要它们是同一个域,它是否可以跨Web应用程序共享?
我是一名专业的PHP程序员.所以,我对iOS和Android编码一无所知.
该场景是使用名为"PHPFox"的社交网络PHP软件开发的一个网站.
现在有两个类似的移动应用程序,它们完全复制了本网站的功能.一个移动应用程序在iOS中,另一个在Android中.
所以,我编写了一组RESTful API,我接受来自移动应用程序的请求,解析请求,将请求参数传递给为网站执行相同工作的函数,从此函数获取响应,转换它转换为JSON格式并将其发送回移动应用程序.对于iOS和Android应用程序,我使用的是同一组REST API文件.
当用户登录时,将调用用于登录的REST API.最终调用用于身份验证的PHPFox函数,生成安全令牌以及一些其他用户数据.每次登录时,PHPFox都会生成不同的安全令牌.该数据被设置到会话中.现在,每次通过任何REST API文件调用任何函数时,都会验证登录时生成的安全令牌,并且只有成功验证令牌后才会调用PHPFox函数.此验证过程由PHPFox在内部完成.因此,无需将安全性令牌显式或隐式地传递给任何REST API调用.
直到现在一切都很好.
我怀疑从这里开始.我不知道会话是否在iOS/Android应用程序中维护.那么,如果服务器上的会话即PHPFox超时,那么应用会发生什么?它会崩溃吗?用户是否必须再次登录?如果用户杀死设备上的应用程序并再次访问应用程序,他/她是否必须再次执行登录过程?
我心中有太多疑惑.我完全混淆了这些事情.
有人可以把更多的注意力放在我面临的问题上吗?如果你能详细解释那将是非常好的.
谢谢.