我有一个应用程序,它有PHP API类连接到MySQL数据库和SQLite数据库处理程序来存储用户信息但是我如何实现Login过程并建立一个会话,以便用户可以根据用户权限使用该应用程序?
答案 0 :(得分:2)
用户登录后,您应该在服务器端创建会话,并将某种身份验证信息发送回客户端。这可以是会话ID或某种身份验证令牌。 对于您在客户端进行的每个未来请求,您必须将此身份验证信息发送回服务器。比服务器检查验证信息(例如验证令牌,检查会话是否过期等)。如果验证信息有效,则服务器将响应返回给客户端请求。
用于传输身份验证信息的方式取决于您要使用的登录类型。例如,您可以将信息存储在cookie或其他http标头中。
根据您传输身份验证信息的方式,可能需要在您的应用中保存身份验证信息(以便将其添加到将来的请求中)。如果你必须这样做,你应该把这些信息保存在内存中,并出于安全原因避免将其保存在任何android数据存储区(例如sqlite db)中。