所以我为应用程序编写了一个自编的php web服务。
现在我想对网络做同样的事情。但我很难登录。
我需要调用Web服务的2个功能。一个用于获取另一个登录令牌以验证并请求访问令牌。
所以我用javascript打电话给他们:
youradapter.notifyDataSetChanged();所以现在我有了访问令牌。但是如何将此设置为$ _SESSION的会话变量?
或者在停留期间保存此访问令牌的最佳方式是什么?
每当我调用API时,我都需要这个令牌。
答案 0 :(得分:1)
不是您问题的直接答案,但您绝对应该考虑使用适当的框架或库,即使对于那些小的东西也是如此。 Code Igniter 据我所知,很容易上手。
例如,该行:urlencode($_POST['email'])是一个很大的安全问题,允许XSS攻击。
现在,回到你的问题。您需要的是设置会话cookie,然后浏览器将为您处理它。从JS设置cookie被认为是一种不好的做法(因为它阻止使用HttpOnly cookie,一个推荐的安全标志),最简单的是服务器应答登录AJAX调用会在响应上设置cookie。 />
该cookie将发送给同一服务器的任何后续调用。同样,如果您使用适当的框架,将为您处理所有身份验证的内容。