Android + PHP-保持用户登录
[英]Android + PHP - keep user logged
问题描述
我想让用户保持登录Android应用程序(使用Java No Kotlin)。
问题是:在每个用户特定操作的php代码中(例如:获取用户个人资料,用户消息,编辑等),我检查用户会话ID,并且在登录时此ID保存在android的SQLite中,但是此会话不会保留在服务器中,它会在2小时后被删除(如果未使用),并且它不会返回唯一的ID,当会话被删除时,下一个用户登录时会返回相同的ID,因此两个小时后,第一个用户将以其他用户XD的身份登录。
所以我该怎么做 ? 而是保存用户名和密码,并在每次检查时登录还是...?
登录检查的一部分:
检查用户的PHP代码已登录:
session_id($_POST['conKey']);
session_start();
//1- connect and check if connection key is correct
if (Model::connect() == false) {
throw new Exception('error, could not connect to the database');
} else if (!isset($_SESSION['conKey'])) {
throw new Exception('no connection found');
} else if ($_SESSION['conKey'] != $_POST['conKey']) {
throw new Exception('no connection found');
}
这是我登录时在php中返回会话ID的方式
session_start();
$conKey = session_id();
if (empty($conKey)) {
throw new Exception('Faild to start session, please make sure your app is allowed to store sessions');
}
$_SESSION['conKey'] = $conKey;
echo json_encode(['connectionKey' => $conKey]);
Java代码第I部分从SQLite发送conKey(登录时保存的会话ID)
2 个解决方案
解决方案1
0 2018-06-20 11:17:31
使用共享首选项存储用户名和密码。 您还可以生成JWT令牌以成功登录,并将JWT令牌保存在SharedPreferences中
解决方案2
0 已采纳 2018-06-21 05:01:23
我建议在成功登录后生成令牌( 如何在PHP中生成令牌 )而不是会话ID。
将此令牌保存在数据库中,现在将此生成的令牌发送到android客户端。 对于每个API,请检查令牌是否匹配。
除非您删除令牌,否则android client将始终处于登录状态。
php-具有OpenID的用户系统:保持用户登录多长时间?
[英]php - user system with OpenID: how long to keep the user logged in?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.