美文网首页嵌牛IT观察
手机端应用怎么访问服务器?

手机端应用怎么访问服务器?

作者: 能吃一大碗牛肉拌面 | 来源:发表于2017-12-10 21:38 被阅读0次

姓名:牛康  学号:17101223416

转载自:https://mp.weixin.qq.com/s?__biz=MzAxOTc0NzExNg==&mid=407211054&idx=1&sn=ef7e3518a8c26e40abd90332048e0888&scene=38#wechat_redirect

【嵌牛导读】:现在的手机端应用,不管是iOS还是Android, 不联网的几乎寥寥无几。那手机的的应用怎么调用服务器提供的接口,来实现业务功能呢?   在设计的时候需要考虑三方面的问题

【嵌牛鼻子】:通信协议、接口协议、会话管理

【嵌牛提问】:手机端是怎么访问网络的呢?

【嵌牛正文】:

【通信协议】

其实很简单, 最常见的方法就是利用Http协议, 服务器端对外提供Http的接口;客户端向服务器发出GET, POST请求, 调用接口,从服务器的响应中获取数据。

当然写Http底层的代码也很累, 你得把数据组织成Http协议的header ,body ,通过网络发送出去。

还得解析服务器的响应, response code (像200, 500 ), response body 等;

如果要遇到发送文件,还得支持MultiPart。

绝对是又脏又累的活,还很容易出错。

还好现在不少开源的代码已经替你把这些脏活累活已经干了,可以直接使用, 例如大名鼎鼎HttpClient , 使用这些代码你完全不用考虑Http实现的细节, 只需要知道服务器端接口的协议即可。

【 接口协议】

主要包括三个部分

(1) 接口的url :    例如https://www.mybank.com/interface/login

(2) 是GET 还是 POST  ?

(3) 参数 , 例如 username=xxxx , password=xxxx

(4) 响应的数据  , 可以是xml , 也可以是json ,  json 现在的使用比较广泛。

知道了这些东西, 可以轻松的写一段HttpClient 代码来调用了, 下面的代码就是通过Post的方式来向服务器端发送用户名和密码, 做登录操作

Request.Post("https://www.mybank.com/interface/login")

.bodyForm(Form.form().add("username",  "vip").add("password",  "secret").build())

.execute().returnContent();

注意上面的代码用了HttpClient 的Fluent API,  这个API用起来有一口气写到底的感觉, 读起来很舒服。

这里能找到Fluent API的细节, 这里再强调一下, 开源软件自带的例子和教程是非常好的学习资料, 网上很多的文章其实就是对这些东西的破碎的翻译,最好是练好英文, 阅读最权威的,原汁原味的资料。

【 会话管理】

我们知道,用户通过浏览器登录网站以后,  服务器可以产生session (会话), 这个session 通常会以cookie的方式(在Http协议的Header 中)发送给浏览器, 浏览器需要保存起来, 再次访问网站的时候, 会把cookie带过去, 这样服务器就知道用户是谁了。

session 一般有个过期时间,例如30分钟, 超过这个时间如果浏览器不再访问的话, 这个session 就过时了, 需要重新登录。

手机端应用当然也可以模拟浏览器, 以同样的方式处理,  登录以后,就把服务器发的session ID 保存起来, 下次访问其他接口时把这个session 发过去就可以了。

但是你仔细想一下,手机和浏览器是不一样的: 手机端经常是登录以后, 可以长时间不操作(例如7天), session 也不会过期。

很多手机端应用可以保持很长时间的会话状态, 例如7天以内不操作都不会过期, 7天以后才会要求重新登录。

这样服务器针对浏览器搞的Cookie 超时时间 30分钟就太短了。

换句话说,手机端应用由于操作的特性, 需要保持一个长会话(3天, 7天。。), 传统的session机制不合适。

这时候需要我们自己来设计实现一个会话的管理机制:

1. 手机端应用调用服务器端的登录接口。

2. 服务器生成一个token , token 可以通过算法设计成一个随机的字符串, 让黑客无法猜出。 服务器把token 放到缓存或者数据库中, 设置一个过期时间,例如7天

3. 服务器把token 发回给手机端

4. 手机端保存该token ,  每次访问其他接口的时候需要把token 也发到服务器端做认证, 如果服务器端发现token 过期, 就会要求手机端重新登录

这样就实现了一个长时间的会话管理。

相关文章

网友评论

    本文标题:手机端应用怎么访问服务器?

    本文链接:https://www.haomeiwen.com/subject/suxbixtx.html