姓名:牛康 学号:17101223416
转载自:https://mp.weixin.qq.com/s?__biz=MzAxOTc0NzExNg==&mid=407211054&idx=1&sn=ef7e3518a8c26e40abd90332048e0888&scene=38#wechat_redirect
【嵌牛导读】:现在的手机端应用,不管是iOS还是Android, 不联网的几乎寥寥无几。那手机的的应用怎么调用服务器提供的接口,来实现业务功能呢? 在设计的时候需要考虑三方面的问题
【嵌牛鼻子】:通信协议、接口协议、会话管理
【嵌牛提问】:手机端是怎么访问网络的呢?
【嵌牛正文】:
【通信协议】
其实很简单, 最常见的方法就是利用Http协议, 服务器端对外提供Http的接口;客户端向服务器发出GET, POST请求, 调用接口,从服务器的响应中获取数据。
当然写Http底层的代码也很累, 你得把数据组织成Http协议的header ,body ,通过网络发送出去。
还得解析服务器的响应, response code (像200, 500 ), response body 等;
如果要遇到发送文件,还得支持MultiPart。
绝对是又脏又累的活,还很容易出错。
还好现在不少开源的代码已经替你把这些脏活累活已经干了,可以直接使用, 例如大名鼎鼎HttpClient , 使用这些代码你完全不用考虑Http实现的细节, 只需要知道服务器端接口的协议即可。
【 接口协议】
主要包括三个部分
(1) 接口的url : 例如https://www.mybank.com/interface/login
(2) 是GET 还是 POST ?
(3) 参数 , 例如 username=xxxx , password=xxxx
(4) 响应的数据 , 可以是xml , 也可以是json , json 现在的使用比较广泛。
知道了这些东西, 可以轻松的写一段HttpClient 代码来调用了, 下面的代码就是通过Post的方式来向服务器端发送用户名和密码, 做登录操作
Request.Post("https://www.mybank.com/interface/login")
.bodyForm(Form.form().add("username", "vip").add("password", "secret").build())
.execute().returnContent();
注意上面的代码用了HttpClient 的Fluent API, 这个API用起来有一口气写到底的感觉, 读起来很舒服。
这里能找到Fluent API的细节, 这里再强调一下, 开源软件自带的例子和教程是非常好的学习资料, 网上很多的文章其实就是对这些东西的破碎的翻译,最好是练好英文, 阅读最权威的,原汁原味的资料。
【 会话管理】
我们知道,用户通过浏览器登录网站以后, 服务器可以产生session (会话), 这个session 通常会以cookie的方式(在Http协议的Header 中)发送给浏览器, 浏览器需要保存起来, 再次访问网站的时候, 会把cookie带过去, 这样服务器就知道用户是谁了。
session 一般有个过期时间,例如30分钟, 超过这个时间如果浏览器不再访问的话, 这个session 就过时了, 需要重新登录。
手机端应用当然也可以模拟浏览器, 以同样的方式处理, 登录以后,就把服务器发的session ID 保存起来, 下次访问其他接口时把这个session 发过去就可以了。
但是你仔细想一下,手机和浏览器是不一样的: 手机端经常是登录以后, 可以长时间不操作(例如7天), session 也不会过期。
很多手机端应用可以保持很长时间的会话状态, 例如7天以内不操作都不会过期, 7天以后才会要求重新登录。
这样服务器针对浏览器搞的Cookie 超时时间 30分钟就太短了。
换句话说,手机端应用由于操作的特性, 需要保持一个长会话(3天, 7天。。), 传统的session机制不合适。
这时候需要我们自己来设计实现一个会话的管理机制:
1. 手机端应用调用服务器端的登录接口。
2. 服务器生成一个token , token 可以通过算法设计成一个随机的字符串, 让黑客无法猜出。 服务器把token 放到缓存或者数据库中, 设置一个过期时间,例如7天
3. 服务器把token 发回给手机端
4. 手机端保存该token , 每次访问其他接口的时候需要把token 也发到服务器端做认证, 如果服务器端发现token 过期, 就会要求手机端重新登录
这样就实现了一个长时间的会话管理。
