关于手机端跟服务端通信的问题

不是像web需要维护session,这样太耗资源


一般用OAuth的方式。

传递token

周期是request->response->disconnect

维持session太耗费资源,也没有必要。

就是为客户端生成一个令牌,这个令牌加密成一个字符串,就是token了。

每次进行需要授权的请求的时候,在header中带上这个加密过的token

服务器解析来验证身份就行了。


OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。


ps:跟我的想法还是基本一致的 哈哈哈哈

你可能感兴趣的:(关于手机端跟服务端通信的问题)