他のユーザーとコンテンツを共有できる Android アプリケーションの作成を進めており、PHP バックエンドを使用する予定です。
ユーザーが Web サービスにログインして、不要なデータでサービスをトローリングしたり埋めたりするのを避けたいと考えています。
しかし、Android を使用してサービスにアクセスしているので、HTTP ポストを作成してログイン資格情報をサーバーに送信するのは簡単ですが、セッションを維持するにはどうすればよいでしょうか?
私の知る限り、少なくとも個人データが利用できない場合は、アプリケーションを携帯電話でサービスにログインしたままにしておくのが一般的です。
Android端末でログインしたデータはどのように保存すればよいですか?
ユーザー、パスワード、ID を含む MySQL テーブルを作成したとします。
ANDROID_ID または IMEI を使用してデバイスの一意の ID を生成し、それを Web サービスにログインしたユーザー ID に関連付けることを考えましたが、十分に安全ではないようです。
他のアプリケーションはどのようにこれを行いますか?