我正在开发一款Android应用程序,对于会话管理,我想知道什么是“最佳实践”。
我设置了应用程序进行身份验证(使用Google Play Services)。我想存储一个会话ID,并在用户离开应用程序时使其过期。使用cookie是最好的方法吗?还有更好的选择吗?任何示例代码都将非常有帮助。
谢谢, 克雷格
1个回答
0
通常情况下,会话 ID 存储在共享首选项中,除非您关注安全性;如果是这样的话,您应该加密并保存它,然后在每次命中端点之前解密它。
会话 ID 由服务器维护,即会话 ID 在会话期间保持不变。成功登录标志着会话的开始,成功注销标志着会话的结束。另一种方式,会话可以通过超时来结束。超时的值取决于应用程序的重要性,例如,如果是银行应用程序,则服务器将在几分钟内超时会话,而电子商务应用程序可以具有更长的超时时间(超出范围:服务器缓存会话)
例如,当您登录时,会收到一个会话 ID。现在,您可以使用此会话 ID 进行其他请求。此会话 ID 在您注销或超时时过期。
在您的情况下,请检查您是否超时或注销。请记住,服务器为每个会话生成唯一的会话 ID。
- Uncaught Exception
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 什么是FirebaseAuth ID令牌,getIdToken方法是否线程安全?
- 38 在SESSION中存储信用卡号码 - 有什么解决办法?
- 16 在Java中,什么是session?
- 8 在ASP.NET中,Session中实际存储了什么?
- 56 在MVC中,Session变量是否有最佳实践和推荐替代方法?
- 9 什么是getApplicationContext()方法?
- 35 使用Javascript读取Session Id
- 4 推荐的方法:如何在SQLite数据库中存储java.time.OffsetDateTime
- 3 SESSION ID:为什么需要更新?
- 11 Flutter本地通知:什么是通道ID?