我正在创建一个能够与其他用户共享内容的Android应用程序,我计划使用PHP后端。
我希望用户登录我的网络服务,以避免使用无用的数据来控制和填充我的服务。
但是现在我正在使用Android来访问该服务,我知道创建HTTP帖子并将登录凭据发送到服务器但如何使会话保持活动这很简单?
据我所知,只需保留应用程序使用手机登录服务即可,至少在没有个人数据的情况下。
我应该如何存储Android设备已登录的数据?
假设我创建了一个包含用户,密码和id的MySQL表。
我考虑使用ANDROID_ID或IMEI为设备生成唯一ID,并将其与我的网络服务中记录的用户ID相关联,但这似乎不够安全。
其他应用程序如何做到这一点?
答案 0 :(得分:1)
如果您从第一个服务器响应中读取cookie(通过Set-Cookie设置),并且使用Cookie:标头在后续请求中发送cookie,则可以继续使用会话。就像网络浏览器一样。
这取决于您使用的HTTP库,如何完成。