关于 token
服务器如何判断当前用户是否登录?短连接(http:)使用token 机制来验证用户安全性,相信大多数App在用户登录后都是给用户自己认证的token
,当然也会在登录时重新分配token
,作为用户的唯一凭证。把App比作游乐场的话,token
就相当于门票(私人订制的门票),只要你的门票没有失效,你就可以玩耍游乐园的任何你可以玩的项目。token 值获取
当用户首次登录成功之后, 服务器端就会生成一个token
值.
1.服务器会将token
值保存在数据库中。并将这个token
值返回给客户端.
2.客户端拿到token
值之后,一般保存在两个位置,将token
保存在沙盒中,作为一个公共参数传递.或者将token
保存在cookie
中。如何使用 token
以后客户端再次发送网络请求(不是登录请求)的时候,就会将这个token
值附带到参数中发送给服务器.服务器接收到客户端的请求之后,会取出token
值与保存在本地(数据库)中的token
值做对比,如果两个token
值相同就说明用户登录成功过,当前用户处于登录状态。如果没有这个token
值, 没有登录成功。如果token
值不同,说明原来的登录信息已经失效,这时告诉客户端让用户重新登录。关于 cookie
cookie
是服务端为了识别终端身份,保存在终端本地的用户凭证信息。cookie
中的字段与意义由服务端进行定义。例如,当用户在进行了登录操作后,服务端会将cookie
信息返回给终端,终端会将这些信息进行保存,在下一次再次访问服务端时,终端会将保存的cookie
信息一并发送到服务端,服务端根据cookie
信息是否有效来判断此用户是否可以进行一些行为。token 和 cookie
既然token
是用户的凭证信息,cookie
存储的是终端的用户凭证信息。那么 把token
存在cookie
中 ,服务器端就能准确够识别终端了。在客户端每次发起请求时就不用每次传token
了,服务端从cookie
中取就行。在 iOS 中如何保存cookie
把
token
变成一条cookie
存进去,iOS 中有关键的两个类 NSHTTPCookie、NSHTTPCookieStorage,将信息交给NSHTTPCookie
,变成可识别cookie
,再存入NSHTTPCookieStorage
中即可。
因为NSHTTPCookieStorage的默认策略是:NSHTTPCookieAcceptPolicyAlways。当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的Cookie继续去请求。
//保存
NSMutableDictionary*cookieProperties = [NSMutableDictionary dictionary];
[cookieProperties setObject:@"token" forKey:NSHTTPCookieName]; //给cookie取名
NSString * token =[[NSUserDefaults standardUserDefaults] objectForKey:@"token"];
[cookieProperties setObject:token forKey:NSHTTPCookieValue];
[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]; //存放目录
NSString * domain = [NSURL URLWithString:@"http://www.baidu.com/"].host;
[cookieProperties setObject:domain forKey:NSHTTPCookieDomain]; //设置域名
NSHTTPCookie * httpCookie = [NSHTTPCookie cookieWithProperties:cookieProperties];
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:httpCookie]; //存入仓库
文末附 cookie
可以赋予的属性
- 在 iOS 中如何使用cookie
(1)一般在 App 启动时判断本地记录的值 该用户是否登录状态(即
token
为失效),如果是登录状态此时获取本地存取的token
存为cookie
。
(2)在登录完成时存 cookie 。
(3)在退出时清除 cookie 。
** 注:最好在token
失效时和保存cookie
前清除cookie
**
NSHTTPCookieStorage *cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];
//删除token的那一条cookie
for (NSHTTPCookie *tempCookie in cookies)
{
if ([tempCookie.name isEqualToString:@"token"])
{
[cookieStorage deleteCookie:tempCookie];
}
}
附 : HTTP cookie的属性键
属性 | 解读 |
---|---|
NSHTTPCookieName | Cookie的名字 |
NSHTTPCookieValue | Cookie的值 |
NSHTTPCookieOriginURL | 和域名一样,NSHTTPCookieDomain或NSHTTPCookieOriginURL必须指定一个值 |
NSHTTPCookieVersion | 接收器的版本。 0版本的地图“旧式”的Netscape的cookie。 版本1映射到RFC 2965的cookies |
NSHTTPCookieDomain | 域名 |
NSHTTPCookiePath | Cookie 存放路径 |
NSHTTPCookieSecure | Cookie是否只应通过安全通道发送,设置Cookie的secure属性为true。只会在HTTPS和SSL等安全协议中传输此类Cookie。默认为false |
NSHTTPCookieComment | 包含Cookie的评论,只有有效的版本1的cookies或更高版本。 这头字段是可选的。 |
NSHTTPCookieCommentURL | 接收器的评论URL。 |
NSHTTPCookieDiscard | Cookie是否应在会议结束时丢弃NSString,字符串值必须是“true”或“假”。 这个字段是可选的。 默认为“假”,除非这是Cookie是第1版或以上,NSHTTPCookieMaximumAge未指定,在这种情况下,它被假定为“TRUE” 。 |
NSHTTPCookieMaximumAge | NSString对象,包含一个整数,在Cookie内保持最多几秒 。仅适用于第1版和更高版本的有效。 默认为“0”。 此字段是可选的。 |
NSHTTPCookiePort | 接收机的端口 |
//version: 0 name:token value : token值 expiresDate:cookie有效截止日期 created :创建日期 sessionOnly: 返回接收器是否应该在会话结束时被丢弃 domain :域名 partition: 端口 path:路径 isSecure:返回他的cookie不只应通过安全通道发送
<NSHTTPCookie version:0 name:"token" value:"b2a8f8523ab41f8b4b9b2a79ff47c3f1" expiresDate:(null) created:2016-11-09 03:02:41 +0000 sessionOnly:TRUE domain:"api.test.com" partition:"none" path:"/" isSecure:FALSE>
如果你觉得对你有帮助请点喜欢哦,也可以关注 我,每周至少一篇技术。
或者关注 我的专题 每周至少5篇更新,多谢支持哈。