Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在开发一个基于 HTTP 的 API,以通过 Android/Iphone/... 应用程序使用我的 webapp。
但是现在我面临一个问题,让我们假设一个用户已登录,我应该向他发送一个带有他的会话 id 的 cookie 还是应该以另一种方式进行?让用户的设备在每次必须发出请求时发送凭据是肮脏和低的(我需要访问数据库),但 iOS、Android 和其他平台是否会在手工制作的应用程序中支持(没有任何黑客攻击)cookie(我的意思不是网络浏览器)?
Cookie 对大多数 HTTP 客户端 API 来说都不是问题,这几乎是执行此操作的标准方法。您还可以通过另一种方式传输某种令牌(例如自定义 HTTP 标头),但为什么不使用像 cookie 这样的标准机制呢?