极客观点
项目管理
HarmonyOS
客户端通过API登陆,服务器的通常会返回一个身份验证的 accessToken ,之后每次请求都会带上这个 token,一段时间后token过期,需要重新请求,这个accessToken 是如何生成和管理的?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
客户端通过API登陆,服务器的通常会返回一个身份验证的 accessToken ,之后每次请求都会带上这个 token,一段时间后token过期,需要重新请求,这个accessToken 是如何生成和管理的?
这个就是 SESSION 机制啊。
每次登陆后,系统生成唯一的 accessToken,放到数据库里面,再记录生成的时间、IP、……等信息。
以后的每次用户访问,都验证一下 accessToken。
如果是 PHP,可以参考一下这个 https://github.com/chriskacerguis/codeigniter-restserver/blob/master/a...