我创建了一个与 PHP Web 服务器通信的 Android 应用程序。他们都互相发送 JSON。我的应用程序即将完成,但是还剩下一件事要做:身份验证。
由于用户的用户名和密码将存储在 Android SharedPreferences 中,考虑到用户不需要在每次请求时输入用户名/密码,是否需要使用 PHP 会话?
由于我只需在每个请求的 HTTP POST 标头中发送用户名和密码,并且我将使用 SSL,这是否足够?我想我可以在标头中添加一个名为“随机”的额外字段,该字段仅添加一个随机值,仅用作盐,以便加密的 SSL 有效负载每次都会不同。
我不想使用会话的原因是我的 Android 应用程序要么必须处理 cookie,要么管理会话 ID 的存储。
如果使用上面的方法有一些严重的缺点,那么我非常乐意使用会话。
就我个人而言,我反对每次都在请求中发送用户名和密码。您可以做的一件事是在他们登录时生成一个唯一的 ID,并将其存储在服务器上的数据库中,然后只需传递该 ID 而不是用户名和密码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)