安全手机通过 api 访问服务器的类似 session 的机制该怎么处理？

wangping · August 06, 2014 · Last by atlas replied at November 21, 2014 · 3841 hits

如题，手机通过 api 访问服务器的类似于 session 的会话机制该怎么处理？据我所知，手机访问是不保存 session 和 cookies，那有什么比较好的处理方式了，我想到的就是利用数据库。

twm #1 August 06, 2014

可以用 token

kemingcao #2 August 06, 2014

我的做法是

wangping #3 August 19, 2014

hmilym #4 August 19, 2014

还有就是自己在客户端程序中管理 cookie，实际上原理和 token 差不了多少

atlas #5 November 21, 2014

#2 楼 @kemingcao 请教一个问题，如果别人用抓包工具，把 haaders 里面的 token 获取到，然后自己模拟，在 headers 里面加上 token，大量发送请求，这个有办法预防么？

You need to Sign in before reply, if you don't have an account, please Sign up first.

安全 手机通过 api 访问服务器的类似 session 的机制该怎么处理？