会话信息必须在服务器端,客户端和服务器会话

这个网址给了我们答案

http://www.bubuko.com/infodetail-591735.html

面试的时候他们想问的问题: iOS开发中每次访问接口的时候为什么不用每次都请求获得user——token

通过网页的形式访问是没有问题的,如上,其实可以理解为,打开浏览器,其实就是打开了一个会话,

关闭浏览器,即关闭了会话.

问题是:客户端,即ios和android每次访问接口就相当于打开了一个会话,所以单纯通过上面的机制

是有问题的,即携带刚刚获取的access_token访问其他服务接口时,打印sessionAccessToken为空.解决方案：

解决方案是:引入cookie机制？即客户端必须支持cookie,每次都将访问服务接口返回的cookie存起来,

下次访问接口时都携带上次的cookie,这样问题就解决了.

问题:服务器中只是对session进行了解析,如下:

HttpSession httpSession = request.getSession(true);

String reqeustAccessToken = request.getParameter("access_token");

String sessionAccessToken = (String)httpSession.getAttribute("access_token");

if(reqeustAccessToken != null && reqeustAccessToken.equals(sessionAccessToken)) {

//如果相等,说明access_token是有效的.

}

并没有对cookie做任何解析,服务器是自动完成工作的？

工作原理：

1.客户端访问服务器获取access_token接口,通过username和password获取access_token.

2.服务器根据username和password生成access_token,并将access_token放到session中并返回,如下:

HttpSession httpSession = request.getSession(true);

httpSession.setAttribute("access_token", accessToken);

注意:session的管理机制可以理解为一个集合,这个集合存放在内存中.

3.客户端获取access_token后,将服务器返回的cookie添加到本地,注意:cookie中存放的是session信息.

4.客户端再次携带access_token访问服务器接口,同时携带上cookie信息.

5.服务器端再执行HttpSession httpSession = request.getSession(true);时,服务器会自动读取cookie信息,

获取cookie中session信息,再根据session信息,从session集合中获取对应的session,然后再从session中获取

sessionAccessToken,最后做比较,判断access_token是否有效.

我们APP打开的第一次就会根据你的uuid来发送网络请求，从服务器那边获取token，然后iOS端本地保存到cookie里面下次使用的时候直接发给服务端进行对比就行。这就解释了不用一次次的获取新的token，也就是保持一次的会话不断，和用电脑打开一个网页是一样的，(我估计我们电脑也是有一个属于自己的唯一标识，比如IP地址)通过这个唯一标识来获取服务器那边的token从而不用每次发送网络请求的时候要获取一次token。

终于理解了？？！！！

哦对了，我给的网址里面说的通过用户名和密码发送给服务器获得token，这个密码我纠结半天，最后我自己还是没想通，我的APP没登录也是可以拉取网络数据，所以这个用户名和密码会不会是网络里面的网络证书的公钥和秘钥这些作为密码，而用户名就是之前说的唯一标识，这样就可以解释通了。