实际应用中,Restful 如何保持用户登陆状态?

发布于 2022-08-31 20:12:05 字数 34 浏览 6 评论 0

实际应用中,Restful 如何保持用户登陆状态?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

明月夜 2022-09-07 20:12:05

可以不保存。
一般通过客户端传递 token 等参数进行身份验证,实现无状态的 API。

隔纱相望 2022-09-07 20:12:05

Restful说白了就是基于http协议的接口,http协议本身是无状态的,要想保持登陆状态与传统的web也是一样的。
比如你可以公开一个接口登陆成功后把信息保持在内存里,并返回一个id给客户端,比如叫JSESSIONID,以后客户端访问其他接口通过传递JSESSIONID确定客户端登陆信息。

梦言归人 2022-09-07 20:12:05

推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件,主要设计原理,是把用户名和session相关签名之后放入cookie,在用户刷新页面的时候再取出cookie的session相关,比对签名避免被串改,通过cookie里的数据获取用户的信息,设置到当前的session中,使用户处于登陆状态,cookie时效来保证session时效

寒江雪… 2022-09-07 20:12:05

可以通过token的方式,实现该功能,改变用户的状态,只用改变token的状态就可以了,可以单独设置一个字段,也可以设置在不同的状态下,设置不同的token值

月寒剑心 2022-09-07 20:12:05

个人理解:restful不必保持用户登录状态,只需要身份验证就可以,比如token认证。

但是无论是web开发,还是移动app开发,都需要有判断用户的登录状态,web叫做会话,用session储存。app的实现方法类似,只是把登录状态存到了客户端。

web的实现是这样的,如果需要用到restful api,那么在前端和restful之间加一个node做中间层,node调用restful接口获取数据,并创建session会话。所以session处理和判断用户登录状态是放在node这端的,而不是在restful中操作

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文