鍍金池/ 問答/PHP  Linux  數(shù)據(jù)庫  HTML/ PHP做API開發(fā)時, 用戶登錄功能是如何處理的?

PHP做API開發(fā)時, 用戶登錄功能是如何處理的?

現(xiàn)在的APP登錄一次 以后每次進入應用都不需要重新登錄 那我們用PHP做后臺的話 怎樣才能完成這個功能?每次請求會在請求中帶上SESSIONID 但是SESSION會過期 怎么辦? 還有就是如何驗證是不是偽造的請求信息?怎么對請求做驗證?以前天天做的都是做的web端 也從來沒想過這個問題 現(xiàn)在我需要做API開發(fā) 對于這幾個問題 求大神指點

回答
編輯回答
念初

token 如果你的app類似銀行涉及到資金安全,那么建議token生成按照ip生成

2017年4月18日 01:19
編輯回答
負我心

用TOKEN機制,登陸后生成TOKEN保存在數(shù)據(jù)庫。
需要登錄的接口,每次請求在請求中帶上TOKEN

2017年8月4日 09:36
編輯回答
何蘇葉

這是我寫的一篇博客 可以參考下

http://www.webhuang.cn/archiv...

2017年4月12日 22:09