![](/img/trans.png)
[英]What are the best practices for implementing API security with a publicly available mobile application without user authentication?
[英]What are best practices of implementing user login session in android application?
要求是為具有到期時間的android應用程序實現登錄功能。 例如,到期時間(會話時間)為10分鍾。應用程序應將用戶重定向到登錄屏幕,以刷新登錄信息並從服務器獲取新令牌。
在這里,問題在於像Web應用程序框架這樣的android中沒有會話管理。 這樣,在Android上實現所需功能的最佳推薦方法是什么。
我們所做的
1)當用戶登錄到app時,從服務器獲取訪問令牌並以加密格式保存在共享首選項中。
2)在每個請求中發送此訪問令牌
3)如果訪問令牌已過期,那么我們會在請求中得到錯誤響應
4)每當收到錯誤響應時,都會清除共享首選項,並將用戶重定向到登錄屏幕。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.