我創建了一個與PHP Web服務器通信的Android應用程序。他們都向對方發送JSON。我的應用程序快要完成了,但還有一件事要做:身份驗證。我需要在我的Android應用程序中使用PHP會話嗎?
由於用戶的用戶名和密碼將存儲在Android SharedPreferences中,是否需要使用PHP會話,因爲用戶在每次請求時都不需要輸入用戶名/密碼?
由於我可以在每個請求的HTTP POST標頭中發送用戶名和密碼,並且我將使用SSL,這是否足夠?我想我可以在名爲'random'的頭文件中添加一個額外的字段,它只是添加一個隨機值,僅用作salt,以便加密的SSL有效負載每次都會有所不同。
我不想使用會話的原因是我的Android應用程序要麼必須處理cookie,要麼管理會話ID的存儲。
如果有一些嚴重的缺點使用我的方法,那麼我很樂意使用會話。
所以有點像一個永久的會話ID? – jtnire 2012-03-22 00:04:47