アンドロイドアプリとサーバー(php + mysql)の間のログイン/登録を管理したいと思います。私は、ユーザーが1回だけログインできるようにするソリューションを探しています。セッションが有効なので、彼がアプリを閉じてもう一度開いてもログインしています。 FacebookとGoogleログインに似た何か。私はOAuth2について何かを読んでいて、探していることをしているようですが、php(サーバー)/ androidの部分のチュートリアルを見つけることができません。なにか提案を?前もって感謝します。ログイン/セッション管理。 Android/php server
二つの重要な事柄がsharedPreferences 2)トークンの検証
書き込みaに保存された成功フラグを)
1、つまりあなたの条件のための実装はログインする必要が共有好みやSQiteデータベースに自分のステータスを保存php apiを使ってログインユーザを検証し、成功フラグ、すなわち有効なログインを返します。モバイル側では、成功したログイントリガーがsharedPreferncesに成功フラグを格納します
トークンの検証 - ユーザーがシステムに正常にログインすると、php apiはヒットするたびに一意のトークンと最後のアクセス日時を持つログイン成功フラグを返しますログインサービス。 php apiにヒットするたびに、トークンを渡してphp apiにlastaccessdateする必要があります。 php apiはトークンマッチングでそれを検証し、currectサーバの日付でlastaccessdateし、それらの間でマイナス演算を実行します。あなたがそれに応じて検証するために7日間ログインを有効にしたい場合。
私はあなたに同意する..しかし..私は別のデバイスにアプリをインストールする場合..または私は別のデバイスによってパスワードを変更する..私は状況を管理することができますか? – ozzem
あなたが別のデバイスにアプリケーションをインストールしてログインすると、新しいトークンと最新のlastaccessdatetimeが取得されます。これは、appがすでに停止して機能している以前のデバイスで発生します。新しいログインデバイスが動作し始めます。 – Dnyanesh
ほとんどすべてのグーグル、Facebookは同じログイン方法を使用しています...上記のロジックは十分にテストされています。だからこれを実装する – Dnyanesh
私が探しているのは、ガイドとサーバー側とアンドロイド側です。さらに、セッションをどのように管理できますか?いつ私はそれを無効にすべきですか?これは最善の方法ですか? – ozzem