我是REST api的新手,但我已经用Codeigniter做了很多项目。我有一个问题的API,因为我想提高性能的API,特别是用户身份验证。我的api是专门为android应用程序设计的。我目前的身份验证api流程如下。手机用户通过输入用户名和密码登录应用程序。它被发送给api, api根据数据库验证用户名和密码。然后返回成功消息、ID等。但对于第二个api请求,例如,用户想要从数据库中检索其他东西,我必须对数据库进行验证,然后服务新请求。每次都需要根据数据库验证用户名和密码。用户第一次登录后是否有维护用户登录状态的方法?我使用Codeigniter 2.2.1版本
- 创建一个会话数组
- 索引将是一个sessionId(会话Id应该是一个随机和唯一的字符串)。
- 数组的值将包含用户详细信息
- 将sessionId传递给android应用程序。
- 每次android应用程序调用web服务时,它应该发送会话Id以及其他参数,并且在服务器上您可以检查会话Id是否设置
第一件事你应该记住,如果服务器会因为任何故障而下降,那么无论你想要会话被存储还是所有用户都必须再次登录以避免这个问题,你必须使用外部数据存储,必须像内存一样快,并且如果有任何失败,也不会得到会话删除如果现在这个功能,我猜redis是最好的方法。如果你不想存储它们,那么使用简单的会话和发送会话id沿着特定的用户,并检查它的每个请求希望它有帮助:)