请问后台和 APP 之间的接口通信怎么实现用户身份验证

2018-06-12 11:10:42 +08:00
 cc959798

网页的可以使用 session,但是如果是 app,没有 session,怎样实现验证,有的人说使用 token,但是感觉仅仅用 token 觉得不是很安全,诸位有什么好的建议

1718 次点击
所在节点    问与答
8 条回复
wshcdr
2018-06-12 11:21:02 +08:00
token 够了
a7a2
2018-06-12 11:27:54 +08:00
token,如何不安全你可以说?
zhs227
2018-06-12 11:30:51 +08:00
都是在接口上传送,cookie 也是传个字符串,token 也是传个字符串,安全性是一样的
KomeijiSatori
2018-06-12 11:31:06 +08:00
用户动态 token + 请求签名
zjqzxc
2018-06-12 12:01:39 +08:00
session 是通过 cookie 发送一个 session_id,实际上跟 token 没啥区别
honeycomb
2018-06-12 12:04:28 +08:00
refresh token+access token+请求签名
jingrui
2018-06-12 13:16:03 +08:00
gwt
Gethin6
2018-06-13 10:00:56 +08:00
@jingrui j?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/462390

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX