私はphpウェブサービスを使用するAndroidアプリケーションを開発しています。サーバー側とクライアント側の間のセッションの処理に問題があったため、別のアプローチをとることにしました。session_id、user_id、session_token、expiry_dateを含むuser_sessionテーブルを作成することを計画しています。
session_tokenはユーザーからのいくつかのフィールドを使用して生成されますが、expiry_dateはsession_tokenが再生成されるかnullに変更される日付です。これは、ユーザーがAndroidに再度ログインする必要があることを意味します。
シナリオ:1。ユーザーが正しい資格情報を入力します。2。Webサービスがユーザーのsession_tokenを生成し、それをuser_sessionテーブルに格納して、値をクライアント側に送信します。3. Androidアプリケーションからのすべてのリクエストについて、Webサービスはクライアント側のsession_tokenがテーブルのsession_tokenに対応しているかどうかを確認します。
私の質問:1。他のフィールドを使用してphpで一意の値を生成する方法がわからないので、session_tokenとexpiry_dateの作成を手伝ってくれませんか。2.セキュリティの観点からそれだけの価値はありますか?
ご協力ありがとうございました