最近做的项目是全平台的,需要给移动端做后台,有了许多改变,如是使用token而不是session。一开始我无法理解为什么不用session,看了很多文章以后才有一定了解。
例如在ios端,Cookie验证对于iOS来说很是繁琐的,比如说有些接口不需要验证,或者说就不能加上验证的,用Cookie的话也会自动发过去,需要手动清除Cookie,之后再添加;但是用Token就比较好控制发还是不发,毕竟是GET或者POST参数嘛
再一个麻烦的就是Cookie在App关闭在开启之后会被重置,这个时候就需要做很多缓存的工作了,比较头疼,不如Token直接存在Keychain里面,每次要用的时候读取来的方便
纯粹地读书,只为好奇心
