手机APP访问后台程序,需要session么,用户信息怎么保存?
0
最佳答案
0
也是刚接触app,个人觉得后台不需要session把,前台做好登录cookie就行,在首次登录拿到个人信息后就保存app客户端,如果客户没有进行退出操作或删除cooki操作,就认为一直是有效登录用户。如果为了安全性考虑,可以在后台对app的请求做一个校验,后台保存一个时效比如30分钟有效,每次请求都更新这个值重置为30分钟。如果过期了,就返回提示用户重新登录了。
奖励园豆:5
有道理;
后台如果不用session的话,我现在有个需求,就是APP调用部分后台接口的话,我要把请求写进日志,那用户的信息怎么取呢?
@冰原小白狼: 没明白你说的。你把请求写日志 和用户信息怎么取有什么关系?你这里的用户信息是只手机信息还是用户在你们系统内的信息?如果是手机信息,那app端是可以拿到这个手机唯一标识码的,你拿这个标识码去数据库读信息了。要是你们系统内的信息,就在请求的部分接口的时候,把这个userid传过来,根据这个id查不行?
@开天opensky: 用户账号的信息是存在后台的数据库的,我的意思是APP调用后台的某些方法时,我需要知道是谁操作的,然后把操作相关的信息存到日志。
@冰原小白狼: 噢 那你的某些方法加个参数叫idfa, 每个手机的idfa都是唯一的。app端是可以拿到的,用户肯定会首次登录的把?在他第一次登录到时候,把这个idfa存上 就可以。
其他回答(2)
0
app不需要session,保存用户登录信息的话可以考虑使用SharedPreferences,用法搜索一下一大堆
谢谢;
我不是问移动端怎么实现,我的问题是后台在APP调用后台的方法时,我要把是谁调用的部分信息获取到
0
手机端登入后 你返回个值给手机端 手机端每次请求的带上这个
