我们正在 Android 和 iPhone 中开发一个移动应用程序,它具有 PHP (YII) 的服务器端编码。我想在设备上执行会话管理,以类似于网站(Web 浏览器)可以管理的方式对用户进行身份验证。有什么方法可以在设备上进行会话管理吗?请帮忙。
问问题
831 次
3 回答
1
不确定 iphone,但 android 在首选项中提供持久存储 - 您可以在其中存储一些访问令牌并根据您的服务对它们进行身份验证。然后在每个请求中,此令牌应与请求 dat 一起传递,您的服务可以评估此令牌以验证和授权请求。
但基本上,在设备上存储敏感的安全信息并不是一个好主意 - 有像OAuth这样的不错的框架 ,它允许您在不在设备上存储敏感安全凭证的情况下授予对服务的访问权限,并且还提供了撤销对特定设备的访问权限的方法,以防万一他们被妥协了。
于 2012-06-28T05:57:31.720 回答
0
与 Cookie 不同,会话存储在服务器缓冲区中。
你应该没问题,就像你对任何网站做的一样。
你在问之前试过这样做吗?
于 2012-06-28T05:55:24.383 回答
0
看看在移动应用程序中验证用户。您可以在移动设备上使用 Web 浏览器(通过 WebView),也可以向应用程序发出身份验证令牌。
于 2013-03-08T10:39:29.620 回答