はAPIのセッションを維持する代わりに

Question

私はGoogleログインボタンを使用してユーザーにログインする必要があるアンドロイドでプロジェクトを作成しています。サインインした後、ユーザーはさまざまなアクティビティや機能間を移動できます。 Web開発の方法は、ユーザーにクッキーを与えることですが、アンドロイドには、私がIdToken を添付してGoogleに送信すると、ユーザーが作成した各apiコールが添付されています。この方法で私のレベルで最も安全になり、私はセッションを維持する必要はありません。

任意のヘルプは がサービスのために使用HTTPSあなた

Answer 1

1. に感謝感謝される使用は、より柔軟性を高めるために、ユーザ
2. ためのIDとしてトークンを提供
3. 呼び出して、あなたはrefresh tokenそのたび 元を追加することができますトークンが期限切れになり、新しいトークンを取得し、トークンをリフレッシュします。

続きを読む：Android developer docs

Answer 2

あなたはAndroidの好みを使用して、APIセッション情報を維持し、いつでも好きなときに、あなたがそれを呼び出す静的関数を作成することができます。