mor*_*dew 5 session android setcookie
我正在构建一个Android应用程序,我很好奇什么是会话管理的"最佳实践".
我将我的应用程序设置为进行身份验证(以google-play-services).我想存储会话ID并在用户离开应用程序时使其过期.cookie是最好的方法吗?还有更好的选择吗?任何示例代码都非常有用.
谢谢,克雷格
通常,会话 ID 保存在共享首选项中,除非您担心安全性;在这种情况下,您应该加密并保存它,然后每次在到达端点之前解密它。
会话 ID 由服务器为每个会话维护,即会话 ID 对于会话保持相同。成功登录标志着会话的开始,成功注销标志着会话的结束。会话结束的另一种方式是通过超时。超时的值取决于应用程序的重要性,即如果它是银行应用程序,那么服务器将在几分钟内使会话超时,而电子商务应用程序可以有更长的超时时间(超出范围:服务器缓存会话)
例如,当您登录时,您会收到一个会话 ID。现在,您可以使用此会话 ID 发出其他请求。当您注销或超时时,此会话 ID 就会过期。
对于您的情况,请检查您是否超时或注销。请记住,服务器为每个会话生成唯一的会话 ID。
| 归档时间: |
|
| 查看次数: |
2694 次 |
| 最近记录: |