水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:cookie禁止的情况下,rest api怎么验证session?
楼主
|
cn62
|
2013-09-21 22:02:22
|
展开
一个应用,大部分交互通过调用服务器端的rest api完成。
在session cookie工作正常的情况下,rest api应该可以方便的通过session验证用户的合法性。
但如果浏览器session cookie被禁止,rest api应该怎么验证用户了?
在rest api url里带上session id吗?
--
FROM 27.151.93.*
2楼
|
cn62
|
2013-09-21 23:02:47
|
展开
是说自己弄一套token认证,还是说在HEAD里放个token参数直接存放session id?
如果是第一种有什么标准的做法吗?
【 在 syssky 的大作中提到: 】
: token啊
--
修改:cn62 FROM 27.151.93.*
FROM 27.151.93.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版