atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制

atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制

 

1. token机制and  session保持状态机制 1

2. access token是什么?? 1

3. 为什么须要access token 2

4. 需不须要保存access_token,怎样保存??? 2

5. access_token在何时被创建 2

6. 为什么不直接使用appid保持状态 2

7. access_token的过期问题 3

8. 參考 3

 

1. token机制and  session保持状态机制

token是一个保持状态机制,,,就是session机制的模仿...就等于web 黑头的session机制 ...用途:: 持状态

 

session,中文常常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比方打电话时从拿起电话拨号到挂断电话这中间的

这一类的样例有“一个TCP session”或者 “一个POP3 session”③。

而到了webserver蓬勃发展的时代,session在web开发语境下的语义又有了新的扩展,它的含义是指一类用来在client与server之间保持状态的解决方式④。有时候session也用来指这样的解决方式的存储结构,如“把xxx保存在session 里”⑤。因为各种用于web开发的语言在一定程度上都提供了对这样的解决方式的支持,所以在某种特定语言的语境下,session也被用来指代该语言的解决方式,比方常常把Java里提供的javax.servlet.http.HttpSession简称为session⑥。

作者:: 老哇的爪子 Attilax 艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://blog.csdn.net/attilax

 

2. access token是什么??

 access token  就是sessionID

 

3. 为什么须要access token

and HTTP协议与状态保持...session机制则是又一种在client与server之间保持状态的解决方式。这个是在server端保持状态的解决...还有client保留状态的解决之道---cookie...

 

4. 需不须要保存access_token,怎样保存???

相像seeesionID,当然是须要保存这个access_token的.....

seeesionID通常使用cookie机制保存在文本文件,或者少部分也使用内存来保存,只是一关闭就状态丢失了,安全性要高一点儿..还能够使用url參数来保存sessionID...

 

參考,sessionID的保存,最好也是保存在文本文件的了...当然数据库也是个保存的好地方,特别是须要记录历史的时候儿.....

 

 

5. access_token在何时被创建 

 

相像session,,access_token通常在登录主server的时候儿建立...

web,常使用username,password来登录系统,来获取sessionID...

微信平台上,当然是使用appid (相等于username), key ((相等于password来登录系统,来获取access_token

 

6. 为什么不直接使用appid保持状态

 

理论上仅仅使用appid,或者 appid +key/username+password  是能够的...基本的为了安全...由于token是有timeout,也能easy的改动...

 

7. access_token的过期问题

相像session,,超时设置,或者能够主动logout

..

 

8. 參考

Session机制的本质 - ayang1986的专栏 博客频道 - CSDN.NET.htm

atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制

atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制

上一篇:iOS:shareSDK 第三方登录(qq 微信)


下一篇:微信朋友圈分享js代码最新2015年无错版