使用令牌会话进行Android登录：与用户登录一样，并在注销前保持会话状态

Question

在Android应用程序中登录后，如何在php api中创建令牌会话？

像这样：

我想确保当用户登录时，无论发生什么情况（崩溃，关机/关机/重启，离开应用程序），用户信息数据都会随时发送应用程序中的活动到网络服务器。

我只是使用：

session_start();
$_SESSION['username'] = $user;
$_SESSION['auth'] = "true";

如果是这样，我如何将此会话传递到Android应用程序？

在Android应用中登录身份验证：

HttpClient client = new DefaultHttpClient();
String url = "http://www.somewebsite.com/login.php?username="+username+"&password="+password;
HttpGet request = new HttpGet(url);
// Get the response
ResponseHandler<String> responseHandler = new BasicResponseHandler();
response_str = client.execute(request, responseHandler);
php android authentication login session-cookies

Answer 1

• 当您的Android应用程序首次调用您的Login API时，请从验证的响应中检索令牌字段
• 使用SharedPreferences
在应用程序中本地存储这些令牌字段

http://developer.android.com/reference/android/content/SharedPreferences.html

• （此存储在app / os生命周期之外仍然存在，在重新启动应用程序或设备重启后仍会存在）
• 每当您调用您的Web服务（php）时，请附加令牌参数

这看起来像是一些相关信息：

http://www.androidhive.info/2012/08/android-session-management-using-shared-preferences/