1.TOKEN TICKET机制,通过给客户端生成并保存TOKEN、TICKET,设置过期。每次请求先验证TOKEN或TICKET
2.通过RSA签名,不保存任何与客户端有关的信息。签名的生成和保存在服务端的用户信息有关。每次请求只验证RSA签名是否合法。这两种方式比较各自的优劣点是什么?
第二种方式是否可行?可能存在什么问题?
2.通过RSA签名,不保存任何与客户端有关的信息。签名的生成和保存在服务端的用户信息有关。每次请求只验证RSA签名是否合法。这两种方式比较各自的优劣点是什么?
第二种方式是否可行?可能存在什么问题?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货