我們進行web開發的時候,一般使用cookie或session來保存用戶的登錄狀態,通過檢查cookie或session的數據來驗證用戶是否具有對某些需要登錄的頁面的訪問權限,這一切都是通過瀏覽器來完成,這是b/s架構,但是,假如客戶端是移動應用端,那該怎么辦?因為這是c/s架構,無法使用使用cookie或session來檢驗用戶的狀態,此時的情況就好像瀏覽器禁用了cookie.
慶幸的是,這是有解決方法的,在禁用cookie的情況下,可以通過query_string來傳遞session_id,即在app發送登錄請求后,服務器端可以通過傳遞session_id到app,然后app保存session_id在移動設備上,在那些需要登錄訪問權限的功能,每一次交互請求附帶參數session_id,傳送到服務器端,再由服務器端檢查session_id的合法性來確定該用戶是否已登錄.
以下是一個簡單的移動開發示例,并沒有使用原生的,而是使用appcan來構建app.
1.app登錄請求:
- var url = 'http://127.0.0.1:8080/index.php?act=login&email=aa@qq.com&pwd=123456';
- $.getJSON(url,function(res){
- if(res.ok == 'yes'){
- var storage = window.localStorage;
- if(storage) storage.setItem('sid',res.session_id);
- }else{
- uexWindow.toast(0, 5, '登錄失敗!', 4000);
- return;
- }
- }, 'json',null, 'POST', '', '');
2.app請求用戶信息:
- var sid = '';
- var storage = window.localStorage;
- if(storage) sid = storage.getItem('sid');
- var url = 'http://127.0.0.1:8080/index.php?act=uinfo&session_id='+sid;
- $.getJSON(url,function(res){
- if(res.ok == 'yes'){
- var uname = res.username;
- uexWindow.toast(0, 5, '用戶名:'+uname, 4000);
- return;
- }else{
- uexWindow.toast(0, 5, '請先登錄!', 4000);
- return;
- }
- }, 'json',null, 'POST', '', '');
3.服務器端php響應請求 index.php:
- <?php
- /**
- * User: wudiweb.com
- * app與服務器端簡單示例
- */
- header("Content-Type: text/html; charset='utf-8'");
- session_start();
- $act = $_REQUEST['act'];
- $result = array('ok' => 'yes');
- if($act == 'login'){
- $email = $_REQUEST['email'];
- $pwd = $_REQUEST['pwd'];
- if($email == 'aa@qq.com' && $pwd == '123456'){
- $result['session_id'] = session_id();
- }else{
- $result['ok'] = 'no';
- } //開源軟件:Vevb.com
- }elseif($act == 'uinfo'){
- $session_id = $_REQUEST['session_id'];
- if($session_id == session_id()){
- $result['username'] = 'Wudiweb';
- }else{
- $result['ok'] = 'no';
- }
- }
- echo json_encode($result);
- exit;
- ?>
注意,這只是一個簡單的用法,如果你認為不夠完善,可以在此基礎上進行擴展,例如加密session_id等.
新聞熱點
疑難解答
