私はアンドロイドアプリケーションを構築しています。セッション管理に関しては、「ベストプラクティス」とは何かが不思議です。セッションIDを保存するために推奨されるアプローチは何ですか
(google-play-servicesに)認証するためのアプリケーションをセットアップしました。私はセッションIDを保存し、ユーザーがアプリケーションを離れるときに期限切れにしたいと思います。これを行うにはクッキーが最善の方法ですか?よりよい選択肢がありますか?どのサンプルコードも非常に役に立ちます。セキュリティが懸念されていない限り
おかげで、 クレイグ
は一般的に、セッションIDは、共有設定に保存されます。この場合、暗号化して保存してから、エンドポイントになるたびに復号化する必要があります。
セッションIDはセッションごとにサーバーによって維持されます。つまり、セッションIDはセッションごとに同じです。成功したログインはセッションの開始を示し、成功したログアウトはセッションの終了を示します。もう1つの方法として、セッションが終了するまでのタイムアウトがあります。タイムアウトの値は、アプリケーションがどれほどクリティカルであるかによって異なります。つまり、銀行アプリケーションの場合、サーバーは数分以内にセッションをタイムアウトしますが、電子商取引アプリケーションのタイムアウトは長くなります(サーバーキャッシュセッションを超えて)。
たとえばログインすると、セッションIDが表示されます。これで、このセッションIDを使用して他のリクエストを行うことができます。このセッションIDは、ログアウトするかタイムアウトすると期限切れになります。
あなたの場合、タイムアウトしているかログアウトしているかどうかを確認してください。サーバーはセッションごとに固有のセッションIDを生成することを覚えておいてください。