我有一个数据库,其中有一些数据表和用户表。该数据库只能通过php页面查询,该页面执行经典的CRUD操作。然后,我有一个Android应用程序调用php页面(通过Volley)读取/写入数据,并显示数据回给用户。
我想实现一个登录层,即应用程序用户做一个登录,然后可以对数据进行操作。
所以:用户输入user&pass, pass被散列,php页面被action=login user和hashpass调用,php页面查询db检查凭据,找到记录,php页面发送"成功"回应用程序。但是,如何在下一个CRUD操作中保持身份验证?以安全可靠的方式处理此问题的最佳实践是什么?
Thanks to lot
使用SharedPreferences类存储授权令牌。当你成功登录时把token作为请求发送并保存在那里。注销时清除SharedPreferences。祝你好运