APIに基づいexample.comてユーザーを認証する PHP がありますSessions。
私はそのためのモバイルアプリに取り組んでいますが、ユーザーが に POST Ajax リクエストを行うたびに、ヘッダーAPIで応答します。set-cookie
Cookie は別のドメインから送信されているため、明らかにモバイル アプリケーションでは送信できません。
認証プロセスをモバイルで機能させるにはどうすればよいですか?
質問する
144 次
1 に答える
1
RESTful API のルール 1: HTTP はステートレスです。そのままにしておいてください。
ジレンマをきちんと解決したい場合は、セッション ID を GET、POST パラメーター、またはヘッダーから取得するための実装を検討してください (私は通常、Authorization ヘッダーを使用して個人的に行います)。これにより、必要な場合を除き、Cookie に依存する必要がなくなります。
問題のハックな修正は、Cookie ドメインを *.example.com に設定することです。これにより、すべてのドメインがマップされます。または、jQuery (使用している場合) のbeforeSendコールバックを使用して Cookie を強制的に追加することができます。リクエストのヘッダーを変更します)。API のログイン方法を変更する以外は、これらが唯一のオプションです。
于 2013-05-23T18:45:23.460 に答える