问题
最近要给公司app的短信码接口加上一个图片验证码验证,在验证码这方面我们一般选择session传值,但是在app架构,请求通常是无状态的statusless。这就导致了app在请求每个接口时,服务端生成的sessionid都是不同的,在图片验证码中生成的数据无法在短信验证码接口中使用。
解决方案
为此我们我们测试了两种解决方案
第一种
APP保存第一次app访问图片验证码接口时返回的Response Headers中的Set-Cookie PHPSESSID,在访问时将PHPSESSID传递到发送短信接口中,使用PHPSESSID将存储在数据库中的session值取出,再进行相应的操作。
第二中
保存第一次app访问图片验证码接口时返回的Response Headers中的Set-Cookie PHPSESSID,在访问发送短信接口时构造一个Request Headers,在Set-Cookie中携带PHPSESSID,此时后端可以使用正常的使用$_SESSION取值
