Qual è l'approccio consigliato per la memorizzazione di un ID sessione

Question

Sto costruendo un'applicazione Android e sono curioso di sapere cosa è "best practice" quando si tratta di gestione delle sessioni.

Ho impostato la mia domanda per l'autenticazione (per google-play-services). Vorrei memorizzare un ID sessione e farlo scadere quando l'utente lascia l'applicazione. Un cookie è il modo migliore per farlo? C'è un'alternativa migliore? Qualsiasi codice di esempio sarebbe molto utile.

Grazie, Craig

Answer 1

In generale, ID di sessione viene salvato nelle preferenze condivise, a meno che la sicurezza è la vostra preoccupazione; in tal caso, è necessario crittografarlo, salvarlo e quindi decodificarlo ogni volta prima di raggiungere un endpoint.

L'ID di sessione viene gestito dal server per ogni sessione, ad esempio l'ID di sessione rimane lo stesso per una sessione. Il login riuscito segna l'inizio di una sessione e un logout positivo segna la fine di una sessione. Un altro modo, una sessione può terminare è attraverso il timeout. Il valore del timeout dipende da quanto è critica l'app, ovvero se è un'app di banking il timeout di una sessione in pochi minuti, mentre un'app di e-commerce può avere un timeout più lungo (oltre l'ambito: sessione cache server)

Per es quando si accede, si riceve un ID di sessione. Ora puoi usare questo ID di sessione per fare altre richieste. Questo ID di sessione scade quando si disconnette o si termina il timeout.

Nel tuo caso, controlla se stai scadendo o effettuando il logout. Ricorda, un server genera un ID di sessione univoco per ogni sessione.