MySQLデータベースに接続するPHPAPIクラスとユーザー情報を格納するSQLiteデータベースハンドラーを備えたアプリがありますが、ユーザーがユーザー権限に基づいてアプリを使用できるように、ログイン手順を実装してセッションを確立するにはどうすればよいですか?
1 に答える
2
ユーザーがログインした後、サーバー側でセッションを作成し、ある種の認証情報をクライアントに送り返す必要があります。これは、セッションIDまたはある種の認証トークンである可能性があります。クライアント側で今後要求するたびに、この認証情報をサーバーに返送する必要があります。サーバーが認証情報をチェックするよりも(たとえば、トークンの検証、セッションの有効期限が切れていないかどうかのチェックなど)。認証情報が有効な場合、サーバーはクライアント要求への応答を返します。
認証情報の送信に使用する方法は、使用するログインタイプによって異なります。たとえば、Cookieまたは別のhttpヘッダー内に情報を保存できます。
認証情報の送信方法によっては、認証情報をアプリに保存する必要がある場合があります(今後のリクエストに追加できるようにするため)。これを行う必要がある場合は、この情報をメモリに保持し、セキュリティ上の理由からAndroidデータストア(sqlite dbなど)に保持しないようにする必要があります。
于 2012-08-08T18:21:29.570 に答える