我们正在开发Android和iPhone中的移动应用程序,它具有PHP(YII)服务器端编码。我想在设备上执行会话管理,以便以与网站(Web浏览器)可以管理的类似方式对用户进行身份验证。有什么办法可以在设备上进行会话管理吗?请帮忙。
答案 0 :(得分:1)
不确定iphone,但Android在偏好设置中提供持久存储 - 您可以存储一些访问令牌并根据您的服务对其进行身份验证。然后,在每个请求中,此令牌将与请求数据一起传递,您的服务可以评估此令牌 认证和授权请求。
但基本上将敏感的安全信息存储在设备上并不是一个好主意 - 有一些很好的框架,例如 OAuth ,它允许您在不使用的情况下访问服务 在设备上存储敏感的安全凭证,并提供在特定设备遭到破坏时撤销对特定设备的访问的方法。
答案 1 :(得分:0)
与Cookie不同,会话存储在服务器缓冲区中。
你应该没问题,就像对任何网站一样。
你在问之前尝试过这样做吗?
答案 2 :(得分:0)
看看Authenticating Users in Mobile Apps。您可以在移动设备上使用Web浏览器(通过WebViews),也可以向应用程序发出身份验证令牌。