session和token是否可以2选一?
问题描述
总所周知小程序是没cookie的 如何构架比较好呢
问题出现的环境背景及自己尝试过哪些方法
首次登陆 服务端生成session信息存用户信息 同时返回一个session——id给小程序 小程序每次过来都携带上 查找
我在考虑是否还要返回一个token 这个token是自己加密的东西 每次访问服务器都携带过来揭秘 但是这个不和session——id 重复了嘛 因为这2个效果都差不多的 还有一个这个过期时间要怎么考虑呢 一个是session过期时间 一个是小程序缓存过期时间 希望大神给点建议
相关代码
// 请把代码文本粘贴到下方(请勿用图片代替代码)
你期待的结果是什么?实际看到的错误信息又是什么?
慕桂英546537浏览 1588回答 3
3回答
-
一只斗牛犬
session在mvc的模式中好用,方便。缺点是客户端必须支持cookie,而且session默认过期时间就几十分钟。前后端分离、手机app、小程序等,用token好,一份token到处运行,放到缓存还是数据库由你。没有代码,参考 sso方案 和 oauth2方案 -
慕森王
session是基于cookie的,如果cookie都没有,更别说session了,除非你才用特殊配置才可以使用session,你可以直接才用token,在表中建立一个token字段,还有expires过期时间字段,问问题就解决了
随时随地看视频慕课网APP