我现在开发一个客户端应用,和服务端通过HTTP协议进行交互(服务端也是我开发),需要登录后才能进行一些操作。 客户端和服务端之间,如何保持登录状态比较好呢? 我思考一下主要有以下几种方式:1.每次都传输用户名和密码,服务端每次根据用户名和密码验证是否合法的请求,缺点是效率低,安全性低2.登录一次后,发送一个凭据信息给客户端,客户端每次请求都发送这个‘凭据’,后续的操作都认为是合法的。缺点是需要服务端控制凭据有效时间等操作,较为繁琐。我想知道大家有没有开发过类似的程序,能否有现成的经验供参考,谢谢!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货