这是一个创建于 2792 天前的主题,其中的信息可能已经有所发展或是发生改变。
网页的可以使用 session,但是如果是 app,没有 session,怎样实现验证,有的人说使用 token,但是感觉仅仅用 token 觉得不是很安全,诸位有什么好的建议
 |
1
wshcdr 2018 年 6 月 12 日
token 够了
|
 |
2
a7a2 2018 年 6 月 12 日
token,如何不安全你可以说?
|
 |
3
zhs227 2018 年 6 月 12 日
都是在接口上传送,cookie 也是传个字符串,token 也是传个字符串,安全性是一样的
|
 |
4
KomeijiSatori 2018 年 6 月 12 日 via iPhone
用户动态 token + 请求签名
|
 |
5
zjqzxc 2018 年 6 月 12 日
session 是通过 cookie 发送一个 session_id,实际上跟 token 没啥区别
|
 |
6
honeycomb 2018 年 6 月 12 日 via Android
refresh token+access token+请求签名
|
 |
7
jingrui 2018 年 6 月 12 日 via iPhone
gwt
|
Select Language