我们正在开发一个Android和iPhone的移动应用程序,该应用程序具有PHP(YII)的服务器端编码。我想在设备上执行会话管理,以便以与网站(Web 浏览器)类似的方式对用户进行身份验证。有什么方法可以在设备上进行会话管理吗?请帮忙。
不确定iPhone,但Android在首选项中提供了持久存储 - 您可以在那里存储一些访问令牌并针对您的服务对其进行身份验证。 然后,在每个请求中,此令牌应与请求 dat 一起传递,您的服务可以评估此令牌对请求进行认证和授权。
但基本上,将敏感的安全信息存储在设备上不是一个好主意 - 有像OAuth这样的好框架,它可以让您在没有的情况下访问服务在设备上存储敏感的安全凭据,并提供在设备被破坏时撤销对特定设备的访问权限的方法。
会话
存储在服务器缓冲区中,与Cookie不同。
你应该没问题,因为你做它的方式与任何网站一样。
在询问之前,您是否尝试过这样做?
请参阅在
移动应用中对用户进行身份验证。可以在移动设备上使用 Web 浏览器(通过 WebViews),也可以向应用颁发身份验证令牌。