标签: android api symfony session
我开发了一个Android应用程序,用户可以在服务器上登录并更新内容(如个人资料,添加评论等)。为此,由于使用Symfony2构建的API,更新将发送到服务器。
我的问题是:一般来说,我们如何才能保护应用和服务器之间的API通信?
我发现,这是一个很好的解决方案吗?
当用户被登录时,在服务器上生成密钥,并且每次用户想要使用API时,他都会发送密钥进行身份验证。 我们给密钥一个时间(如2小时),如果密钥到期,用户无法联系API,他就会断开连接。
我是对的吗?