每次用户使用我的Android应用程序时,是否需要对用户进行身份验证

时间:2012-12-30 13:15:30

标签: android facebook google-app-engine

我正在创建一个Android应用程序,我需要在用户登录时显示来自服务器的一些数据。 我们正在使用facebook登录来验证用户身份。 我们正在处理 jsessionid 的会话。我们将数据缓存在android本地数据库中,每次用户打开应用程序时,我们都会显示缓存数据并在后台进程中同步数据。我们正在使用gcm消息传递向用户发送通知。

我唯一关心的是用户身份验证。每次我打开我的应用程序时都需要对用户进行身份验证,或者我可以依赖我从服务器收到的jsessionid令牌,以便每次第一次对用户进行身份验证。

我检查了gmail的行为。当我点击应用程序时,它立即向我显示数据,似乎他们不会在服务器上发送呼叫来验证用户。

我使用Google应用引擎作为后端 我应该使用什么其他参数与jsessionid确保用户,以便我可以立即看到他打开Android应用程序的内容

此致

罗希特夏尔

1 个答案:

答案 0 :(得分:0)

不,您不需要每次都对用户进行身份验证,每次输入用户名和密码都会让用户感到尴尬

您可以使用accesstoken和accessexpires直接检查会话是否有效

代码

public boolean isSessionValid(String accessToken, String accessExpires) {
    mFacebook.setAccessToken(accessToken);
    mFacebook.setAccessExpires(accessExpires);
    return mFacebook.isSessionValid();
}

我希望这可能会对你有所帮助