我想知道热门应用使用的方法是什么。
以下是我考虑的方法:
答案 0 :(得分:3)
我认为您不应该在偏好设置中存储用户凭据。
最常见的方法是将凭据发送到服务器,然后作为响应获取会话密钥。然后将会话密钥作为任何请求的标头包含(并在每个请求中对其进行验证)。
如果会话密钥无效(例如已过期),则服务器应返回正确的响应,客户端应初始化身份验证功能。
Egzample
首次运行
Activity
session_key
作为回复(通常是哈希)session_key
哈希Activity
对服务器的任何请求。
session_key
标题(例如标题)First run
答案 1 :(得分:0)
首次运行
其他请求。