1
我們正在構建一個iOS應用程序,該應用程序將使用我們的API與我們現有的網站進行交互。該網站使用標準的PHP會話來跟蹤登錄的用戶。會話ID與令牌
我們如何處理用戶在應用程序中的登錄?我們是否會像在網站或其他方法中那樣使用會話+會話ID?
我見過API令牌提到了很多,但我還沒有找到一個可靠的描述來解釋會話ID和API令牌之間的區別,還是API令牌只是會話ID的另一個名稱?
Q
會話ID與令牌
A
回答
0
會話基本上是在訪問令牌得到確認後使用應用程序時的授權。這篇文章已經很好的涵蓋了。 What is an API token
相關問題
- 1. Salesforce REST令牌作爲SOAP會話ID
- 2. Youtube會話令牌
- 3. WordPress的:通過用戶ID與令牌/驗證會話
- 4. Asp.net會話超時與id令牌過期
- 5. AngularJS安全令牌與會話
- 6. 警告:表單令牌與會話令牌不匹配null
- 7. 會話令牌安全parse.com
- 8. Facebook令牌/會話策略
- 9. CSRF驗證令牌:會話ID安全嗎?
- 10. OpenID連接會話管理 - 可否吊銷ID令牌?
- 11. 從PHP到Javascript到PHP的會話ID和令牌(xmlHTTPRequest)
- 12. Spring安全會話ID作爲令牌配置
- 13. 使用會話ID而不是令牌身份驗證與Dropbox http api集成
- 14. unqualified-id令牌
- 15. JSON Web令牌(JWT)利用數據庫會話令牌
- 16. 創建Django的會話令牌從
- 17. Android。 Parse.com:會話令牌無效
- 18. 使用php抓取URL會話令牌
- 19. 的OAuth2訪問令牌活動會話
- 20. 基於令牌的會話管理
- 21. Struts2的 - 令牌會話攔截問題
- 22. 通過AJAX發送會話令牌
- 23. CSRF令牌會話得到重置
- 24. Parse.com:如何返回會話令牌?
- 25. 令牌身份驗證Rest API會話
- 26. 令牌保存 - 會話,cookie或緩存?
- 27. REST中的OAuth令牌和會話
- 28. 許多會話的授權令牌
- 29. SoapUI REST響應會話令牌
- 30. Java - 管理令牌 - Struts - 多個會話
API令牌通常授權特定應用程序與另一個應用程序進行交互。我會想象你將爲本地iOS應用程序使用單個API令牌,並繼續使用PHP會話ID來驗證用戶是否登錄或註銷。完成此操作將根據應用程序結構而有所不同(例如,使用webview會使工作量減少,但您可能希望將其與文本字段/按鈕等鏈接起來)。我會看看http://stackoverflow.com/questions/9148594/application-with-session-management-in-the-server-side – Phas1c
爲什麼很多人推薦用戶身份驗證的基本身份驗證? – paul
如果你正在通過.htaccess談論基本身份驗證,我無法評論人們爲什麼推薦它。我可以說Basic Auth是由知道自己在做什麼的人創建的,除非您知道自己在做什麼或需要與用戶帳戶進行數據庫交互,否則它可能會提供比從頭創建更安全的登錄 - 可能是很難做到.htaccess。 – Phas1c