補(bǔ)充：幾種常用的驗(yàn)證機(jī)制最近寫(xiě)app的api，使用laravel 框架的session替代了傳統(tǒng)的存貯到數(shù)據(jù)庫(kù)的token作為校驗(yàn)登錄用戶的方法！以下是我們目前的做法登錄后后臺(tái)生產(chǎn)session，會(huì)往返回信息head頭里寫(xiě)一個(gè)set_cookieios和安卓 會(huì)從head頭里得到拿到這個(gè)cookie的東西然后再請(qǐng)求需要登錄的地方的時(shí)候，ios和安卓會(huì)把cookie放到head頭里，讓框架完成自我的校驗(yàn)ps:有人說(shuō)不安全有人說(shuō)不好管理有人說(shuō)性能問(wèn)題有誰(shuí)具體研究過(guò)，請(qǐng)幫我分析分析其利弊我個(gè)人認(rèn)為的觀點(diǎn)：說(shuō)session不安全的，感覺(jué)有點(diǎn)牽強(qiáng)，假如真的一點(diǎn)不安全的話，那網(wǎng)站也就完全被暴露了，而且laravel的session也是有自己加密的方式，不是直接暴露的！有人說(shuō)不好管理，放在redis里了，我不太知道不好管理在哪里。性能問(wèn)題，session可以存貯的位置有很多，mysql，文件，redis，我覺(jué)得性能也不是問(wèn)題。我也不知其弊端在哪里，有誰(shuí)具體研究過(guò)，請(qǐng)幫我分析分析其利弊也請(qǐng)大家有想法的各抒己見(jiàn)，我們一起討論下