我正在创建一个应该能够与其他用户共享内容的 Android 应用程序,并且我计划使用 PHP 后端。
我希望用户登录我的 Web 服务,以避免用无用的数据拖钓和填充我的服务。
但是现在我正在使用 Android 访问该服务,我知道创建 HTTP 帖子并将登录凭据发送到服务器很简单,但是如何保持会话处于活动状态?
据我所知,至少在没有可用个人数据的情况下,让应用程序使用手机登录服务是很常见的。
我应该如何存储Android设备已登录的数据?
假设我创建了一个包含用户、密码和 ID 的 MySQL 表。
我考虑使用 ANDROID_ID 或 IMEI 为设备生成唯一 ID,并将其与已登录我的 Web 服务的用户 ID 相关联,但这似乎不够安全。
其他应用程序如何做到这一点?