我有一个应用程序,它具有 PHP API 类来连接到 MySQL 数据库和 SQLite 数据库处理程序来存储用户信息,但是我将如何实现登录过程并建立会话,以便用户可以根据用户权限使用应用程序?
问问题
242 次
1 回答
2
用户登录后,您应该在服务器端创建一个会话并将某种身份验证信息发送回客户端。这可以是会话 ID 或某种身份验证令牌。对于您在客户端执行的每个未来请求,您都必须将此身份验证信息发送回服务器。然后服务器检查身份验证信息(例如验证令牌、检查会话是否未过期等)。如果身份验证信息有效,则服务器返回对客户端请求的响应。
您用于传输身份验证信息的方式取决于您要使用的登录类型。例如,您可以将信息存储在 cookie 或另一个 http 标头中。
取决于您传输身份验证信息的方式,可能需要将身份验证信息保存在您的应用程序中(以便您可以将其添加到未来的请求中)。如果你必须这样做,你应该将这些信息保存在内存中,并且出于安全原因避免将其保存在任何 android 数据存储(例如 sqlite db)中。
于 2012-08-08T18:21:29.570 回答