标签: session authentication mobile login
我注意到,即使您刚刚更改了密码,每次打开应用程序(移动设备)时,Facebook和Twitter等应用都不会要求您登录。
一般来说,在用户打开应用时登录用户是一种很好的做法?我在考虑存储帐户&密码在某处,并在每次打开应用程序时将它们发送到服务器以处理登录。但是,似乎Facebook和Twitter会尽可能长时间保持用户会话活动,在这种情况下,如何登录用户,以及请求中的内容是什么?