做API接口,为什么access_token要放在Header头里传递?
和使用post传比,有什么好处呢?
另外,token每次登录都会改变,那么多端登录是怎么实现的?
蝴蝶不菲浏览 5171回答 6
6回答
-
喵喵时光机
问题1,封装啊,客户端调用接口会把token封装进head里问题2,多端登录,只要在token表里加个app-type字段就可以了,一个终端,一个token互不影响 -
繁星点点滴滴
如果是OAuth2, 使用 Header传递token是属于规范的一种,Header中有一个Authorization头专门用于存放认证信息 每一次登录,会生成一个新的Token, 此时旧的token并不会立即失效(取决于该token生成时,设置的失效时间) 参考资料: OAuth2 -
翻阅古今
没什么特别的好处吧,个人习惯感觉。多端登录,那只需要一个用户可以有多个token就是了 -
鸿蒙传说
没有规定不能用post,个人感觉 access_token 放在 Header 里会方便一些吧。使用POST的话,难道所有API请求都是POST方法? 要实现多端登录,可以每个用户对应多个 access_token ,再在 access_token 表中加一个字段 来区分不同的登录设备。 -
犯罪嫌疑人X
只要你请求的时候又令牌就行了,这个令牌对应用户的身份,在后端处理的时候获取到这个token,根据token获取用户信息,好比session和cookie,原理是一样的!
随时随地看视频慕课网APP
PHP