私たちは、PHP (YII) でサーバー側のコーディングを行う Android と iPhone のモバイル アプリを開発しています。Web サイト (Web ブラウザー) が管理できるのと同様の方法でユーザーを認証するために、デバイスでセッション管理を実行したいと考えています。デバイスでセッション管理を行う方法はありますか? 助けてください。
質問する
831 次
3 に答える
1
iPhoneについてはわかりませんが、Androidは設定で永続的なストレージを提供します.そこにアクセストークンを保存し、サービスに対して認証することができます. 次に、すべてのリクエストで、このトークンはリクエストデータとともに渡され、サービスはこのトークンを評価してリクエストを認証および承認できます。
ただし、基本的に、機密性の高いセキュリティ情報をデバイスに 保存することはお勧めできません。機密性の高いセキュリティ資格情報をデバイスに保存せずにサービスへのアクセスを許可し、場合によっては特定のデバイスへのアクセスを取り消す方法を提供する、OAuthのような優れたフレームワークがあります。それらは危険にさらされています。
于 2012-06-28T05:57:31.720 に答える
0
モバイルアプリでのユーザーの認証をご覧ください。モバイルデバイスで(WebViewsを介して)Webブラウザーを使用するか、アプリに認証トークンを発行することができます。
于 2013-03-08T10:39:29.620 に答える
0
セッションは、Cookie とは異なり、サーバー バッファーに格納されます。
どのウェブサイトでも行うのと同じ方法で行うので問題ありません。
質問する前にこれを試しましたか?
于 2012-06-28T05:55:24.383 に答える