现系统的登录模块采用以前的后端以session为token的方式。
在手机端输入用户名或者密码似乎不太方便,类似qq,微信这种似乎登陆一次就不用再登录了,该功能是如何实现的?
我自己考虑有两种实现方式,
第一种简单粗暴将session或者说token超时时间设置为无限长。
第二种就是保存用户名密码在本地。因为Java Web中shiro或者Spring secure这些库就是提供以session这种方式实现授权的。请问有没有其他方式可以简单的实现RESTFul 接口的认证模块
- 作为移动应用的后端使用session这种方式有那种优缺点?作为web方式的话session是否还是当前的最佳实践?
目前比较流行的的微博平台都是基于token的,而且他们本身都是RESTful的API。
使用session的好处,我认为就是便于之前网站的认证接口不需要做改变直接使用。