我想创建一个Android应用程序,它将使用rest API登录我的Web应用程序。在浏览器中,我们有一个cookie概念,服务器用它来识别/维护与用户的会话。
在Android中我们将如何实现?我听说有一个令牌的概念,服务器在响应时发送(第一次验证凭据时),Android应用程序每次尝试访问资源(受保护)时都必须将其发送到服务器。那么,更好的方法是什么呢?
我们是否需要在客户端请求资源时反复验证令牌?
答案 0 :(得分:0)
老实说,我无法想出一个更好的方法。在处理RESTful API时,基于令牌的身份验证似乎非常标准。你有什么理由不这样做吗?
如果您不想更改服务器代码,则可以通过向您发送的每个请求添加Cookie标头来模拟这一点。但这与你上面提到的基本相同,只是不那么干净。
浏览器已经在发送令牌以便一次又一次地进行验证。每个请求都有一个cookie标头,可以在每次请求时通过您的Web应用程序进行验证,因此这根本不是什么大事。
并且,您不需要任何特定的Android来完成此任务。在您使用的任何http库中,我确定您可以调用一种方法,或者可以覆盖某些内容以设置自定义标头。使用它可以在您需要进行的每个请求上设置Cookie标头或标记标头。