補充：幾種常用的驗證機制最近寫app的api，使用laravel 框架的session替代了傳統的存貯到數據庫的token作為校驗登錄用戶的方法！以下是我們目前的做法登錄后后臺生產session，會往返回信息head頭里寫一個set_cookieios和安卓 會從head頭里得到拿到這個cookie的東西然后再請求需要登錄的地方的時候，ios和安卓會把cookie放到head頭里，讓框架完成自我的校驗ps:有人說不安全有人說不好管理有人說性能問題有誰具體研究過，請幫我分析分析其利弊我個人認為的觀點：說session不安全的，感覺有點牽強，假如真的一點不安全的話，那網站也就完全被暴露了，而且laravel的session也是有自己加密的方式，不是直接暴露的！有人說不好管理，放在redis里了，我不太知道不好管理在哪里。性能問題，session可以存貯的位置有很多，mysql，文件，redis，我覺得性能也不是問題。我也不知其弊端在哪里，有誰具體研究過，請幫我分析分析其利弊也請大家有想法的各抒己見，我們一起討論下