我試圖構建一個Android應用程序,其中客戶端從應用程序向服務器進行身份驗證,並在身份驗證後客戶端從服務器發送和接收消息。 我的服務器是谷歌應用程序引擎服務器,所以我使用Http請求(doPost)進行通信。維護客戶端http客戶端 - 服務器連接的正確方法?
我已經完成的目標是:
1.創建客戶檔案。
2.向所述服務器發送簡檔數據
3.存儲所述簡檔在所述服務器
4.登錄從DB在服務器
5.發送爲好AUTH客戶端OK消息註冊輪廓。
現在我的問題是如何保持這種聯繫?
因爲它是一兩分鐘後的http連接我不確定連接是否會超時。並再次做auth包括訪問數據庫似乎是錯誤的。 這是做什麼正確的方法。代碼示例或很好的教程將不勝感激。
謝謝。
你可以在服務器上成功登錄每個客戶端創建HTTP會話,從客戶端每個後續請求只得到會話已經建立。 此外,您可以在session中保留客戶端特定的數據。在此鏈接http://www.apl.jhu.edu/~hall/java/Servlet-Tutorial/Servlet-Tutorial-Session-Tracking.html。 然後,您可以在服務器端的web.xml中指定超時。希望這會有所幫助
解決方案是使用Https。它有一個具有挑戰性的機制來保護客戶端和服務器之間的通信通道。
你也可以像OAuth protocole一樣做。在良好的OAuth中,服務器向客戶端提供令牌,客戶端必須重新發送每個請求。
有一個android library for OAuth,很確定有一個在您的服務器以低成本集成。
只是想法,我真的不是一個網絡專家:)
HTTP不是基於會話的協議。保持開放連接純粹是提高效率;它不會爲您提供將請求與對方相關聯的任何內在方式,因此不應該這樣使用。正如Ganesh所建議的那樣,使用基於cookie的會話,而不是使用基於cookie的會話。
它看起來很有希望。謝謝。 – Rami 2012-04-12 20:25:29