我正在创建一个Android应用程序,应该有能力与其他用户共享内容,我计划使用PHP后端。
我希望用户登录到我的web服务,以避免拖钓和填充我的服务与无用的数据。
但是现在我使用Android来访问服务,我知道创建一个HTTP帖子并将登录凭据发送到服务器很简单,但是如何保持会话存活?
据我所知,至少在没有个人数据可用的情况下,用手机保持应用程序登录服务是很常见的。
如何存储Android设备已登录的数据?
假设我创建了一个包含用户、密码和id的MySQL表。
我想为设备生成唯一的id,使用ANDROID_ID或IMEI,并将其与已登录我的web服务的用户id相关联,但这似乎不够安全。
其他应用程序如何做到这一点?
如果您从第一个服务器响应(通过Set-Cookie
设置)读取cookie并在随后的请求中使用Cookie:
头发送它,则可以继续使用会话。就像浏览器一样
这取决于你正在使用的HTTP库,如何完成