我正在构建一个 android 应用程序,我很好奇在会话管理方面什么是“最佳实践”。
我设置我的应用程序进行身份验证(到 google-play-services)。我想存储一个会话 ID 并在用户离开应用程序时让它过期。cookie 是最好的方法吗?有更好的选择吗?任何示例代码都会非常有帮助。
谢谢,克雷格
问问题
2938 次
1 回答
0
通常,会话 ID 保存在共享首选项中,除非您关心安全性;在这种情况下,您应该加密并保存它,然后每次在到达端点之前对其进行解密。
会话 id 由服务器为每个会话维护,即会话 id 对于会话保持相同。成功登录标志着会话的开始,成功的注销标志着会话的结束。另一种方法是通过超时结束会话。超时值取决于应用程序的重要性,即如果它是银行应用程序,那么服务器将在几分钟内使会话超时,而电子商务应用程序可以有更长的超时时间(超出范围:服务器缓存会话)
例如,当您登录时,您会收到一个会话 ID。现在,您可以使用此会话 ID 发出其他请求。此会话 ID 在您注销或超时时过期。
在您的情况下,请检查您是否正在超时或注销。请记住,服务器为每个会话生成一个唯一的会话 ID。
于 2018-01-16T10:44:45.350 回答