In generale, ID di sessione viene salvato nelle preferenze condivise, a meno che la sicurezza è la vostra preoccupazione; in tal caso, è necessario crittografarlo, salvarlo e quindi decodificarlo ogni volta prima di raggiungere un endpoint.
L'ID di sessione viene gestito dal server per ogni sessione, ad esempio l'ID di sessione rimane lo stesso per una sessione. Il login riuscito segna l'inizio di una sessione e un logout positivo segna la fine di una sessione. Un altro modo, una sessione può terminare è attraverso il timeout. Il valore del timeout dipende da quanto è critica l'app, ovvero se è un'app di banking il timeout di una sessione in pochi minuti, mentre un'app di e-commerce può avere un timeout più lungo (oltre l'ambito: sessione cache server)
Per es quando si accede, si riceve un ID di sessione. Ora puoi usare questo ID di sessione per fare altre richieste. Questo ID di sessione scade quando si disconnette o si termina il timeout.
Nel tuo caso, controlla se stai scadendo o effettuando il logout. Ricorda, un server genera un ID di sessione univoco per ogni sessione.
fonte
2018-01-16 10:44:45