atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制
4. 需不需要保存access_token,如何保存??? 2
1. token机制and session保持状态机制
token是一个保持状态机制,,,就是session机制的模仿...就等于web 黑头的session机制 ...用途:: 持状态
session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的
这一类的例子有“一个TCP session”或者 “一个POP3 session”③。
而到了web服务器蓬勃发展的时代,session在web开发语境下的语义又有了新的扩展,它的含义是指一类用来在客户端与服务器之间保持状态的解决方案④。有时候session也用来指这种解决方案的存储结构,如“把xxx保存在session 里”⑤。由于各种用于web开发的语言在一定程度上都提供了对这种解决方案的支持,所以在某种特定语言的语境下,session也被用来指代该语言的解决方案,比如经常把Java里提供的javax.servlet.http.HttpSession简称为session⑥。
作者:: 老哇的爪子 Attilax 艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://blog.csdn.net/attilax
2. access token是什么??
access token 就是sessionID
3. 为什么需要access token
and HTTP协议与状态保持...session机制则是又一种在客户端与服务器之间保持状态的解决方案。这个是在服务器端保持状态的解决...还有客户端保留状态的解决之道---cookie...
4. 需不需要保存access_token,如何保存???
相像seeesionID,当然是需要保存这个access_token的.....
seeesionID通常使用cookie机制保存在文本文件,或者少部分也使用内存来保存,不过一关闭就状态丢失了,安全性要高一点儿..还可以使用url参数来保存sessionID...
参考,sessionID的保存,最好也是保存在文本文件的了...当然数据库也是个保存的好地方,特别是需要记录历史的时候儿.....
5. access_token在何时被创建
相像session,,access_token通常在登录主服务器的时候儿建立...
在web上,常使用用户名,密码来登录系统,来获取sessionID...
微信平台上,当然是使用appid (相等于用户名), key ((相等于密码) 来登录系统,来获取access_token
6. 为什么不直接使用appid保持状态
理论上只使用appid,或者 appid +key/用户名+密码 是可以的...主要的为了安全...因为token是有timeout的,也能容易的修改...
7. access_token的过期问题
相像session,,超时设置,或者可以主动logout
..
8. 参考
Session机制的本质 - ayang1986的专栏 - 博客频道 - CSDN.NET.htm