客户端通过API登陆,服务器的通常会返回一个身份验证的 accessToken ,之后每次请求都会带上这个 token,一段时间后token过期,需要重新请求,这个accessToken 是如何生成和管理的?
这个就是 SESSION 机制啊。
每次登陆后,系统生成唯一的 accessToken,放到数据库里面,再记录生成的时间、IP、……等信息。
以后的每次用户访问,都验证一下 accessToken。
如果是 PHP,可以参考一下这个 https://github.com/chriskacerguis/codeigniter-restserver/blob/master/a...
我是用的UUID。
至于你说过期的话,可以放在redis(或者类似的)中加个过期时间