Я создал приложение для Android, которое общается с веб-сервером PHP. Оба отправляют JSON друг другу. Мое приложение почти закончено, однако есть еще одна вещь, которую нужно сделать: аутентификация.Нужно ли мне использовать сеансы PHP в приложении для Android?
Поскольку имя пользователя и пароль пользователя будут сохранены в Android SharedPreferences, нужно ли использовать сеансы PHP, учитывая, что пользователю не нужно вводить имя пользователя/пароль при каждом запросе?
Поскольку я могу просто отправить имя пользователя и пароль в заголовке HTTP POST для каждого запроса и что я буду использовать SSL, достаточно ли этого? Думаю, я мог бы добавить дополнительное поле в заголовке под названием «random», которое просто добавляет случайное значение, просто для использования в качестве соли, так что зашифрованная полезная нагрузка SSL будет отличаться каждый раз.
Причина, по которой я не хочу использовать сеансы, заключается в том, что моему Android-приложению придется либо обрабатывать файлы cookie, либо управлять хранением идентификатора сеанса.
Если есть серьезные проблемы с использованием моего метода выше, то я более чем счастлив использовать сеансы.
Так вроде как постоянный идентификатор сеанса? – jtnire