我正在构建一个Android云应用程序,在PHP/MySql服务器上对用户进行身份验证。我想使用会话,因为不需要要求用户在每次与服务器通信时验证自己。但是,会话不会永远持续下去,用户很快就需要再次验证自己。是否有一种方法可以让会话永远持续下去,除非用户想要退出?
如果没有,我发现将用户凭据保存在应用程序的内存中,然后在用户每次与服务器通信时发送它们会更容易。
任何想法?还有其他解决方案吗?
可以在每次用户注册时存储一个访问令牌。当用户使用app登录时,这个令牌将作为认证令牌返回给应用程序。每个向服务器发出的请求,都会发送这个令牌。在服务器端,您只需要验证请求中是否存在令牌,如果是,则通过检查它是否存在于数据库中来确定它是否有效。