0

我打算制作一个能够在安卓手机和网页数据库之间同步数据的应用程序。目前,我正在努力思考问题并找出困难的部分。我首先想到的是登录部分。

我最好的想法是,在启动我的应用程序之前,用户必须登录。当他登录时,它将用户数据发送到我的网页并返回真/假。如果它返回 true,我会在我的应用程序中进行某种会话,表明我已登录(以访问应用程序功能),但也会存储我的用户名和密码。现在,如果我按下同步按钮或​​做其他需要与我的网站通信的事情,我每次都可以检查用户/密码。因为在网站上我计划执行不同的操作(登录、同步、其他)我需要每次都检查登录 - 否则第三方可以访问同步操作而无需先实际登录。

不管怎样,这就是我此刻的想法。当我开始编码时,我肯定会问更详细的问题(我是 android/java 的初学者),但现在我想知道这件事的想法是好还是可以做得更聪明/更好?

谢谢你。

4

1 回答 1

1

我建议你创建基于 API 的应用程序,这样如果你想在许多平台上创建它就不会感到麻烦(如果你也想在 iOS 中创建)。

我通常使用的是使用 API_KEY。API_KEY 是 PHP 端生成的一个随机数,用于保存用户的登录会话。当用户从手机登录(发送用户名和密码)时,PHP端将生成API_KEY并更新Web数据库中现有的API_KEY(如果用户之前在其他设备上登录过),以便在其他设备上登录会话将自动过期,但您必须在每次尝试访问数据库(同步您的应用程序)时添加 API_KEY 验证,或者如果您想要更严格,您可以在每次用户更改屏幕时进行检查。

如果您对此有任何疑问,请随时在评论中提问!:)

于 2013-01-22T20:10:56.063 回答