轉載地址:http://www.jianshu.com/p/4b6b04244773
目前APP大都支持長登錄,就是用戶登錄一次後,如果用戶沒有主動註銷、清除APP緩存數據或卸載APP,就在一段時間內或一直保持登錄狀態。一般情況下,有以下三種方式:
利用Token實現
APP登錄成功後,服務器以某種方式,如隨機生成N位的字符串作爲Token,同時設置一個有效期,存儲到服務器中,並返回Token給APP。
後續APP發送請求時,都要帶上該Token,每次服務器端收到請求時,都要驗證Token和有效期,Token數值對且在有效期內,服務器返回所需要的結果,否則返回錯誤信息,提示用戶重新登錄。
(這種方式目前使用的最多)
利用Cookie實現
APP登錄成功後,服務器創建一個包含session_id和Expires兩個屬性值的Cookie,存儲在服務器中,併發送給APP。
後續APP發送請求時,都要帶上一個包含此session_id的Cookie,每次服務器端收到請求時,都要驗證session_id和有效期,session_id數值對且在有效期內,服務器返回所需要的結果,否則返回錯誤信息,提示用戶重新登錄。
(這種方式類似瀏覽器的認證方式)
利用用戶名和密碼實現
APP登錄成功後,APP每次發送請求時,都把用戶名和密碼也發送給服務器,服務器每次收到請求都要驗證用戶名和密碼。如果用戶沒有登錄或註銷了,發送請求時,就不把用戶名和密碼發送給服務器。