我有一个包含一些数据表和用户表的数据库。仅通过执行传统CRUD操作的php页面查询此数据库。然后,我有一个Android应用程序调用php页面(通过Volley)来读/写数据,并将数据显示给用户。
我想实现登录层,即app用户登录,然后可以操作数据。
所以:用户输入用户&传递,传递被哈希,用动作=登录用户和hashpass调用php页面,php页面查询数据库检查凭据,找到记录,php页面发送“成功”返回到应用程序。但是,如何在下一次CRUD操作中保持身份验证?以安全可靠的方式处理此问题的最佳做法是什么?
非常感谢
答案 0 :(得分:0)
使用SharedPreferences类存储授权令牌。因此,当您成功登录发送令牌作为请求并将其保存在那里。注销时清除SharedPreferences。祝你好运