1

PHP/MySql サーバーでユーザーを認証する Android クラウド アプリを構築しています。サーバーと通信するたびにユーザーに認証を求める必要がないように、セッションを使用したいと思います。ただし、セッションは永遠に続くわけではなく、ユーザーが自分自身を再度認証する必要があるまでにそれほど時間はかかりません。ユーザーがログアウトする場合を除いて、セッションを永久に継続させる方法はありますか?

そうでない場合は、ユーザーの資格情報をアプリのメモリに保持し、ユーザーがサーバーと通信するたびに送信する方が簡単だと思います。

何か案は?他の解決策はありますか?

4

1 に答える 1

1

ユーザーが登録するたびにアクセストークンを保存できます。ユーザーがアプリを使用してログインすると、このトークンは認証トークンとしてアプリに返されます。サーバーに対して行われるすべての要求で、このトークンが送信されます。サーバー側では、トークンがリクエストに存在するかどうかを確認する必要があります。存在する場合は、トークンがデータベースに存在するかどうかを確認することで有効かどうかを確認します。

于 2013-01-12T03:53:06.653 に答える