这是您应该考虑的一些事项:
- 对用户进行身份验证并将session_id存储在本地后,请在每个http请求的标头中发送session_id。这样,您就不会随每个请求发送凭据,而是发送会话ID。并且如果会话的服务器端发生了某些情况,则将不允许该事务。
- 注销时,不要只是在应用程序(客户端)端删除session_id。也向服务器发送注销信息,以便可以在服务器端终止会话。
- 如果会话在服务器端被终止,则需要执行以下2件事之一:A)提示用户重新登录。B)使用商店凭证重新登录,创建一个新的会话ID,并将其再次存储在您的单例中。
这将比仅在应用程序端清除会话ID保证更多的安全性和功能。
