怎么进行多端身份验证?一个后台,同时有web后台,app,小程序,怎么进行身份验证?描述:情况跨域、多端,sessionid无法放在cookie中,那我把sessionid的值当成每次请求时要传递的参数,每次请求拦截验证岂不美哉?用户不多时,就存在session中,用户多了就维护在redis中。我这想法怎么样?求大神给出自己的理解
2 回答
慕码人8056858
TA贡献1803条经验 获得超6个赞
思路可以。其实这就已经不是SessionID了,只是个能区分用户的唯一标识而已。这种HTTP授权鉴权的的方案有很多,在OAuth里是OpenID+AccessToken;在JWT里是IDToken;在SAML里是SAMLAssertion。另外建议不要存在参数里,而是放到请求头Authorization中。
偶然的你
TA贡献1841条经验 获得超3个赞
使用token,在请求的连接url或cookie,或http的header中使用toekn实现夸端请求,就和sessionid一样了,jjwt或者springsecurity的oauth认证
添加回答
举报
0/150
提交
取消