Merhabalar, REST API destekli websitemden, geliştirdiğim uygulamada Volley kütüphanesini kullanarak giriş isteğinde bulunabiliyorum ve kullanıcı bilgilerine erişebiliyorum. Buraya kadar problem yok. Ama giriş yapmış olan kullanıcının oturumunu saklamak için nasıl bir yöntem izlemem konusunda takıldım. Aklıma gelen ilk yöntem; bir token oluşturup webservisin kullandığı veritananında bir tabloda ve cihazda saklamak. Uygulama açıldığında cihazda kayıtlı anahtarı gene webservis aracılığıyla kontrol etmek, eğer varsa ilgili kullanıcının bilgilerine erişmek oldu. Ama bu yöntem ne kadar güvenlidir ilerisini pek göremedim. Güvenli hale getirmek için ne gibi önlemler almamız gerekir? Siz böyle bir uygulama yaptığınızda ne gibi bir yol izlemektesiniz?
↧