我有一个应用程序,该应用程序具有 PHP API 类以连接到 MySQL 数据库和 SQLite 数据库处理程序以存储用户信息,但我将如何实现登录过程并建立会话,以便用户可以根据用户权限使用该应用程序?
用户登录后,您应该在服务器端创建一个会话,并将某种身份验证信息发送回客户端。这可以是会话 ID 或某种身份验证令牌。将来在客户端执行的每个请求都必须将此身份验证信息发送回服务器。比服务器检查身份验证信息(例如验证令牌,检查会话是否未过期等)。如果身份验证信息有效,服务器将返回对客户端请求的响应。
用于传输身份验证信息的方式取决于您要使用的登录类型。例如,您可以将信息存储在 cookie 或其他 http 标头中。
根据传输身份验证信息的方式,可能需要将身份验证信息保存在应用中(以便可以将其添加到将来的请求中)。如果您必须这样做,您应该将此信息保存在内存中,并出于安全原因避免将其保留在任何 android 数据存储(例如 sqlite db)中。