替代维护 API 的会话
alternate to maintaining a session for an API
我正在 android 中创建一个项目,我必须通过 google 登录按钮登录用户。现在,登录后,用户可以在不同的活动和功能之间穿梭。 Web 开发方式是给用户一个 cookie,但在 android 中,我在想如果我发送 google 提供的 IdToken 会怎样
附加在用户进行的每个 api 调用中。这样,在我的级别上它将是最安全的,我将不必维护会话。
感谢任何帮助
谢谢
- 使用
HTTPS 进行服务调用
- 使用提供的令牌作为用户的 ID
- 为了更加灵活,您可以添加一个
refresh token,每次
原始令牌过期,获取新令牌并刷新令牌。
您可以使用 Android 首选项 维护 API 会话信息,并创建一个您可以随时调用的静态函数。
我正在 android 中创建一个项目,我必须通过 google 登录按钮登录用户。现在,登录后,用户可以在不同的活动和功能之间穿梭。 Web 开发方式是给用户一个 cookie,但在 android 中,我在想如果我发送 google 提供的 IdToken 会怎样 附加在用户进行的每个 api 调用中。这样,在我的级别上它将是最安全的,我将不必维护会话。
感谢任何帮助 谢谢
- 使用
HTTPS进行服务调用 - 使用提供的令牌作为用户的 ID
- 为了更加灵活,您可以添加一个
refresh token,每次 原始令牌过期,获取新令牌并刷新令牌。
您可以使用 Android 首选项 维护 API 会话信息,并创建一个您可以随时调用的静态函数。