3.4登陸狀態的維持瀏覽器
目前APP大都支持長登陸,就是用戶登陸一次後,若是用戶沒有主動註銷、清除APP緩存數據或卸載APP,就在一段時間內或一直保持登陸狀態。緩存
3.4.1利用Token實現服務器
APP登陸成功後,服務器以某種方式,如隨機生成N位的字符串做爲Token,同時設置一個有效期,存儲到服務器中,並返回Token給APP。session
後續APP發送請求時,都要帶上該Token,每次服務器端收到請求時,都要驗證Token和有效期,Token數值對且在有效期內,服務器返回所須要的結果,不然返回錯誤信息,提示用戶從新登陸。併發
(這種方式目前使用的最多)字符串
3.4.2利用Cookie實現io
APP登陸成功後,服務器建立一個包含session_id和Expires兩個屬性值的Cookie,存儲在服務器中,併發送給APP。登錄
後續APP發送請求時,都要帶上一個包含此session_id的Cookie,每次服務器端收到請求時,都要驗證session_id和有效期,session_id數值對且在有效期內,服務器返回所須要的結果,不然返回錯誤信息,提示用戶從新登陸。服務器端
(這種方式相似瀏覽器的認證方式)請求
3.4.3利用用戶名和密碼實現
APP登陸成功後,APP每次發送請求時,都把用戶名和密碼也發送給服務器,服務器每次收到請求都要驗證用戶名和密碼。若是用戶沒有登陸或註銷了,發送請求時,就不把用戶名和密碼發送給服務器。