У меня есть приложение для Android, которое взаимодействует с моим сервером, написанным на PHP. Я сделал несколько запросов, которые будут вызваны через POST из приложения Android и будет отвечать в формате JSON.Android -> Управление сеансом PHP
У меня есть запрос на вход, приложение для Android будет отправлять учетные данные (пароль и имя пользователя) на сервер. Если вход в систему успешно завершен, session_ID будет отправлен в качестве ответа. Для каждого другого запроса, который требует аутентификации пользователя, потребуется session_ID. Если этот session_ID не установлен, я буду считать, что пользователь не зарегистрирован. В противном случае, если session_ID существует, я отвечу на запрос с запрошенными данными.
Я собираюсь проверить аутентификацию с помощью следующего кода.
if(!isset($_POST['session_ID']))
{
$json[] = array(
'return' => $errors_authentification,
'error_msg' => "User not authenticated"
);
echo json_encode($json);
return;
}
session_id($_POST['session_ID']);
session_start();
Считаете ли вы, что это хороший подход? Я видел сообщение о токенах вместо session_ID, чтобы иметь дело с андроид-php-взаимодействиями, которым нужна аутентификация, в чем разница?
Возможный дубликат [Android и PHP - Нужно ли использовать сеансы?] (Http://stackoverflow.com/questions/9814254/android-and-php-do-i-need-to-use-sessions) – halfer