2 sun18201002701 sun18201002701 于 2016.09.13 10:10 提问

求大神解答: APP中是不是请求URL里面不能带用户id,用token代替?万分感谢

比如说淘宝APP, 查看我的订单, 肯定是用户登录才能查看, 然后前段会发一个请求,
http://localhost:8080/taobao/user/{userId}/order, 这些写是不是不对, 那么怎么把id
传给后台,让后台使用?

2个回答

zero172
zero172   2016.09.13 10:23

一般都是你在登录时凭借你的ID获取token,然后你每次请求数据时携带token过来,后端根据你的token判断你的用户信息和有效性等

qq_27665781
qq_27665781   Rxr 2016.09.13 15:57

你看接口是怎么样的, 需要传什么值。 id和token都可以。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
Token和sessionID
一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客
js获取url参数值比如token和id
比如要获取这个页面的URL后面的参数信息token和idindex.html?token=9b68dd98306327bf&id=15 (可以在后面index.html后面加上?token=9b68dd98306327bf&id=15刷新页面进行测试。)//获取地址参数 token,id function GetQueryString(name){ var r
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每
关于前后端交互的登陆认证权限的请求头增加token的方法
当后台的接口需要有权限才能访问时,就需要前后端进行约定请求头认证用户;这里以angular为例子,其他框架封装的ajax大同小异 var token = 'e005a5cb2617dc507dfc2c4bdc5b35d09907aded' $http({ method: "GET", url: ...
16.app后端如何保证通讯安全--url签名
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。
将请求url中包含的主键id取出来,进行操作
1.JSP页面上书写样式 function del(id){     window.location.href="${pageContext.request.contextPath}/student/delete/"+id; } 2.在controller中取得url中包含的id信息 @Controller @RequestMapping("student") @Re
微信公众平台申请测试接口URL和TOKEN的配置,怎么在本地让微信能通过80端口访问
最近开始微信公众平台的捣鼓,但相信和很多新手一样,遇到的第一件事就是如何配置url,主要是微信的80端口的蛋疼限制,我想这其中的流程应该是这样的。我们在申请测试帐号时,微信需要指定一个URL和TOKEN,这样微信就可以根据分配给你的APPID和SECRET来通过你提供的URL来认证并且通过这个接口返回你要的数据,所以也就是我们的程序和微信是能过这个URL来完成交互的,根据这个思路,我们需要一个能让
关于app接口调用时如何使session和token票据来保证接口调用的安全
传统的http请求时无状态的。及一个用户向服务器端发送请求时,当再次发送请求时不能判断是同一个用户发送 的请求,及无法记录用户信息。 Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间也成为会话时间。 token是有后端加密产生的一段加密字符。app访问接口是的票据。 1.关于token域session之间的关联关系  1-1.t
求大神解决,万分感谢!!!MATLAB2017b
求大神解决,万分感谢!!!
将token添加到请求头中进行网络请求
//网络请求字符串 NSString *urlString = @""; //UTF-8转码 NSString *urlStr = [urlString stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]; //创建请求对象 NSMutableURLRequest *request = [[AFHTTPRequestSeri