ios - php寫介面會話資料的問題

情境是:用php寫安卓和ios的後台介面 （電商平台的app

對於原來web上的cookie和session要如何處理呢？
貌似介面也是能用session,但是=。= 我問了我們ios 他說他沒用過cookie 之類的東西 orz
不知道在app上是不是有更好的實現方式
讓app在請求介面的時候把使用者資料post過來？安全性上會有什麼問題嗎

回複內容：

情境是:用php寫安卓和ios的後台介面 （電商平台的app

對於原來web上的cookie和session要如何處理呢？
貌似介面也是能用session,但是=。= 我問了我們ios 他說他沒用過cookie 之類的東西 orz
不知道在app上是不是有更好的實現方式
讓app在請求介面的時候把使用者資料post過來？安全性上會有什麼問題嗎

用session保持登入狀態：
app端登入後（直接校正密碼或第三方登入），服務端對該使用者產生隨機的token字串，儲存在user資料表中，以及session裡。然後在需要登入許可權的地方，讓app每次http要求標頭部都帶上這個token，然後服務端取session裡的token與之校正，相等則說明是登入狀態。

你們的用戶端可能用的是 oauth2.0 。

加密使用者會話資料通過post傳遞，如果條件允許走https

http://www.toozy.cn/api-authorization/

實現方式還是和瀏覽器的cookie機制一樣的，比如說用戶端本地把伺服器set-cookie儲存下來，然後每次提交都帶上之前已經set了的cookie，相當於安卓開發人員手動實現瀏覽器的cookie機制。session_id在cookie中儲存同理。

簽名加密傳輸:公開金鑰傳輸，私密金鑰加密

