iOS 关于token、cookie的那些事

cookie.jpg
  • 关于 token
    服务器如何判断当前用户是否登录?短连接(http:)使用token 机制来验证用户安全性,相信大多数App在用户登录后都是给用户自己认证的 token,当然也会在登录时重新分配 token ,作为用户的唯一凭证。把App比作游乐场的话,token 就相当于门票(私人订制的门票),只要你的门票没有失效,你就可以玩耍游乐园的任何你可以玩的项目。

  • token 值获取
    当用户首次登录成功之后, 服务器端就会生成一个 token 值.
    1.服务器会将 token 值保存在数据库中。并将这个 token 值返回给客户端.
    2.客户端拿到 token 值之后,一般保存在两个位置,将 token 保存在沙盒中,作为一个公共参数传递.或者将 token 保存在 cookie 中。

  • 如何使用 token
    以后客户端再次发送网络请求(不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.服务器接收到客户端的请求之后,会取出 token 值与保存在本地(数据库)中的 token 值做对比,如果两个 token 值相同就说明用户登录成功过,当前用户处于登录状态。如果没有这个 token 值, 没有登录成功。如果 token 值不同,说明原来的登录信息已经失效,这时告诉客户端让用户重新登录。

  • 关于 cookie
    cookie 是服务端为了识别终端身份,保存在终端本地的用户凭证信息。cookie 中的字段与意义由服务端进行定义。例如,当用户在进行了登录操作后,服务端会将cookie 信息返回给终端,终端会将这些信息进行保存,在下一次再次访问服务端时,终端会将保存的cookie 信息一并发送到服务端,服务端根据cookie 信息是否有效来判断此用户是否可以进行一些行为。

  • token 和 cookie
    既然 token 是用户的凭证信息,cookie 存储的是终端的用户凭证信息。那么 把 token 存在 cookie 中 ,服务器端就能准确够识别终端了。在客户端每次发起请求时就不用每次传 token 了,服务端从 cookie 中取就行。

  • 在 iOS 中如何保存cookie

token 变成一条 cookie 存进去,iOS 中有关键的两个类 NSHTTPCookieNSHTTPCookieStorage,将信息交给 NSHTTPCookie ,变成可识别 cookie ,再存入 NSHTTPCookieStorage 中即可。
因为NSHTTPCookieStorage的默认策略是:NSHTTPCookieAcceptPolicyAlways。当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的Cookie继续去请求。

 //保存 
    NSMutableDictionary*cookieProperties = [NSMutableDictionary dictionary];
    [cookieProperties setObject:@"token"  forKey:NSHTTPCookieName]; //给cookie取名
    NSString * token =[[NSUserDefaults standardUserDefaults] objectForKey:@"token"];
    [cookieProperties setObject:token forKey:NSHTTPCookieValue];
    [cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]; //存放目录
    NSString * domain = [NSURL URLWithString:@"http://www.baidu.com/"].host;
    [cookieProperties setObject:domain forKey:NSHTTPCookieDomain]; //设置域名
    NSHTTPCookie * httpCookie = [NSHTTPCookie cookieWithProperties:cookieProperties];
    [[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:httpCookie]; //存入仓库

文末附 cookie 可以赋予的属性

  • 在 iOS 中如何使用cookie

(1)一般在 App 启动时判断本地记录的值 该用户是否登录状态(即 token 为失效),如果是登录状态此时获取本地存取的 token 存为 cookie
(2)在登录完成时存 cookie 。
(3)在退出时清除 cookie 。
** 注:最好在 token 失效时和保存 cookie 前清除 cookie **
NSHTTPCookieStorage *cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];
//删除token的那一条cookie
for (NSHTTPCookie *tempCookie in cookies)
{
if ([tempCookie.name isEqualToString:@"token"])
{
[cookieStorage deleteCookie:tempCookie];
}
}

: HTTP cookie的属性键

属性 解读
NSHTTPCookieName Cookie的名字
NSHTTPCookieValue Cookie的值
NSHTTPCookieOriginURL 和域名一样,NSHTTPCookieDomain或NSHTTPCookieOriginURL必须指定一个值
NSHTTPCookieVersion 接收器的版本。 0版本的地图“旧式”的Netscape的cookie。 版本1映射到RFC 2965的cookies
NSHTTPCookieDomain 域名
NSHTTPCookiePath Cookie 存放路径
NSHTTPCookieSecure Cookie是否只应通过安全通道发送,设置Cookie的secure属性为true。只会在HTTPS和SSL等安全协议中传输此类Cookie。默认为false
NSHTTPCookieComment 包含Cookie的评论,只有有效的版本1的cookies或更高版本。 这头字段是可选的。
NSHTTPCookieCommentURL 接收器的评论URL。
NSHTTPCookieDiscard Cookie是否应在会议结束时丢弃NSString,字符串值必须是“true”或“假”。 这个字段是可选的。 默认为“假”,除非这是Cookie是第1版或以上,NSHTTPCookieMaximumAge未指定,在这种情况下,它被假定为“TRUE” 。
NSHTTPCookieMaximumAge NSString对象,包含一个整数,在Cookie内保持最多几秒 。仅适用于第1版和更高版本的有效。 默认为“0”。 此字段是可选的。
NSHTTPCookiePort 接收机的端口
//version: 0  name:token   value : token值  expiresDate:cookie有效截止日期  created :创建日期  sessionOnly: 返回接收器是否应该在会话结束时被丢弃 domain :域名  partition: 端口  path:路径  isSecure:返回他的cookie不只应通过安全通道发送
<NSHTTPCookie version:0 name:"token" value:"b2a8f8523ab41f8b4b9b2a79ff47c3f1" expiresDate:(null) created:2016-11-09 03:02:41 +0000 sessionOnly:TRUE domain:"api.test.com" partition:"none" path:"/" isSecure:FALSE>

如果你觉得对你有帮助请点喜欢哦,也可以关注 我,每周至少一篇技术。
或者关注 我的专题 每周至少5篇更新,多谢支持哈。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,948评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,371评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,490评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,521评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,627评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,842评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,997评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,741评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,203评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,534评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,673评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,339评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,955评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,770评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,000评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,394评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,562评论 2 349

推荐阅读更多精彩内容