这是一个创建于 2346 天前的主题,其中的信息可能已经有所发展或是发生改变。
网页的可以使用 session,但是如果是 app,没有 session,怎样实现验证,有的人说使用 token,但是感觉仅仅用 token 觉得不是很安全,诸位有什么好的建议
 |
1
wshcdr 2018-06-12 11:21:02 +08:00
token 够了
|
 |
2
a7a2 2018-06-12 11:27:54 +08:00
token,如何不安全你可以说?
|
 |
3
zhs227 2018-06-12 11:30:51 +08:00
都是在接口上传送,cookie 也是传个字符串,token 也是传个字符串,安全性是一样的
|
 |
4
KomeijiSatori 2018-06-12 11:31:06 +08:00 via iPhone
用户动态 token + 请求签名
|
 |
5
zjqzxc 2018-06-12 12:01:39 +08:00
session 是通过 cookie 发送一个 session_id,实际上跟 token 没啥区别
|
 |
6
honeycomb 2018-06-12 12:04:28 +08:00 via Android
refresh token+access token+请求签名
|
 |
7
jingrui 2018-06-12 13:16:03 +08:00 via iPhone
gwt
|
Select Language