-1
MySQL 데이터베이스에 연결하는 PHP API 클래스와 SQLite 데이터베이스 처리기를 사용하여 사용자 정보를 저장하는 응용 프로그램을 가지고 있지만 사용자가 사용자 권한을 기반으로 응용 프로그램을 사용할 수 있도록 로그인 프로 시저를 구현하고 세션을 설정하는 방법은 무엇입니까?로그인 절차와 세션을 구현하는 방법은 무엇입니까?
A
답변
2
로그인 한 후 서버 측에서 세션을 만들어 클라이언트에 인증 정보를 보내야합니다. 세션 ID 또는 일종의 인증 토큰이 될 수 있습니다. 앞으로 클라이언트 측에서 요청할 때마다이 인증 정보를 다시 서버로 보내야합니다. 서버는 인증 정보를 검사 (예 : 토큰 유효성 검사, 세션이 만료되지 않았는지 확인)하는 것보다 낫습니다. 인증 정보가 유효하면 서버는 클라이언트 요청에 대한 응답을 리턴합니다.
인증 정보를 전송하는 방법은 사용하려는 로그인 유형에 따라 다릅니다. 예를 들어 정보를 쿠키 또는 다른 http 헤더에 저장할 수 있습니다.
인증 정보를 전송하는 방식에 따라 앱에 인증 정보를 저장해야 할 수 있으므로 (이후의 요청에 추가 할 수 있도록) 이 작업을 수행해야하는 경우 보안상의 이유로이 정보를 메모리에 보관하고 모든 Android 데이터 저장소 (예 : sqlite db)에 저장하지 않는 것이 좋습니다.
그건 그렇고, 출처는 아마 어디서 왔는지 알아야합니다. – oldrinb