我正在构建一个Android应用程序,我对会话管理的“最佳实践”感到好奇。
我将我的应用程序设置为进行身份验证(以google-play-services)。我想存储会话ID并在用户离开应用程序时使其过期。 cookie是最好的方法吗?还有更好的选择吗?任何示例代码都非常有用。
谢谢, 克雷格
答案 0 :(得分:0)
通常,会话ID保存在共享首选项中,除非您担心安全性;在这种情况下,您应该加密并保存它,然后每次在命中端点之前解密它。
会话ID由服务器为每个会话维护,即会话ID对于会话保持相同。成功登录标记会话的开始,成功注销标记会话结束。另一种方式,会话可以通过超时结束。超时的值取决于应用程序的重要程度,即如果它是一个银行应用程序,那么服务器将在几分钟内超时会话,而电子商务应用程序可以有更长的超时(超出范围:服务器缓存会话)
例如登录时,您会收到会话ID。现在,您可以使用此会话ID来发出其他请求。当您注销或超时时,此会话ID将过期。
在您的情况下,请检查您是否超时或退出。请记住,服务器会为每个会话生成唯一的会话ID。