Alternative zur Aufrechterhaltung einer Sitzung für eine API

Question

Ich mache ein Projekt in android, wo ich mich in Benutzer über Google anmelden Schaltfläche anmelden. Nach der Anmeldung kann der Benutzer zwischen verschiedenen Aktivitäten und Funktionen wechseln. Der Web-Entwicklungsweg wäre, dem Benutzer einen Cookie zu geben, aber bei Android dachte ich darüber nach, ob ich den von Google bereitgestellten IdToken an jeden API-Aufruf anschließe, den der Benutzer erstellt. Auf diese Weise wird es auf meiner Ebene am sichersten sein und ich muss keine Sitzung führen.

jede Hilfe geschätzt danke

Answer 1

1. Verwenden HTTPS für Service-Anrufe
2. Verwenden Token für Benutzer als ID versehen
3. Für mehr Flexibilität können Sie ein refresh token hinzufügen, dass jedes Mal, Original Token läuft ab, erhalte ein neues Token und aktualisiere Token.

mehr lesen: Android developer docs

Answer 2

Sie können die API-Sitzung Informationen erhalten, indem die Android Vorlieben mit und erstellen Sie eine statische Funktion, die Sie nennen es, wann immer Sie wollen.