webApp,当我用用户userId去服务端接口请求用户信息时,需要做些什么保证这个请求时有效的。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
362
收藏
不明白保证请求有效是啥意思,我的个人经验是如果你请求接口能够返回数据就是有效的,不能返回数据就是无效的。另外假如你需要保证这个请求不是伪造的,可以使用token鉴权或者服务端使用session验证,但这是服务端的事情。
做token验证啊
既然有userId,就表示已经登录了吧; 请求接口时就带上用户会话标识就可以了; 当然还要上SSL