我正在开发一个应用程序,该应用程序具有 PHP 类以连接到 Web 服务器以进行登录和其他数据库事务,并且 SQLite 作为本地数据库来存储用户凭据。
我不确定 SQLite 是否维护用户会话,但它会保持登录状态,直到用户单击注销按钮。
我将如何实现会话(或其他东西),以便用户可以根据整个州的用户 ID 进行其他数据库事务?
对我来说最好的解决方案是什么?
问问题
108 次
1 回答
2
也许我不应该这样问,但是,你的网络服务是 RESTful 的吗?
如果是,我阅读了很多关于不在服务器上保留用户会话的讨论,而是在每次请求时对用户进行身份验证(使用他的凭据或更安全的授权系统)。
否则,是的,您可以在用户进行身份验证时在服务器端创建 PHP 会话。您将会话存储在包含 fk_user_id 字段的特定表中,并在身份验证过程结束后将 session_id 发送回客户端应用程序(在您的情况下为 Android 应用程序)。然后 session_id 被存储(例如在用户首选项中),并与每个请求一起发送,以便检索谁在询问数据,这要归功于 session 表及其 fk_user_id 字段。
于 2012-08-15T16:46:40.033 回答