Lưu login trên webservice android

tndung · December 7, 2016, 11:48am

Các anh/chị/bạn cho mình hỏi 1 vấn đề như sau.Mình có làm 1 app android chạy webservice asp.net và mình muốn phân quyền cho các tài khoản để truy cập api.Mình có thử qua session để phân quyền nhưng thời gian đăng nhập rất hạn chế.tầm mấy tiếng là out và không thể lưu lại được trạng thái login.Ai có thể gợi ý cho mình 1 công nghệ để mình tìm hiểu được không.Cảm ơn đã xem qua

qloved · December 4, 2016, 4:23pm

thế rút cục là hỏi android hay hởi web service

tndung · December 4, 2016, 4:38pm

Tại mình không chuyên về webservice lắm nên hỏi có cách nào mà vừa phân quyền trên server mà vừa giữ được time out trong thời gian dài không (trên android lẫn webservice)

Huy_Hoang_Pham · December 4, 2016, 5:02pm

Em tìm hiểu về Auth Token nhé

tndung · December 5, 2016, 6:53am

Em cảm ơn vì bài chia sẻ của anh.Theo em em tìm hiểu thì cái này cũng có thời gian time out.Vậy thời gian time out của cái này có gì khác so với session không ạ

Huy_Hoang_Pham · December 5, 2016, 7:17am

Đọc kĩ bài viết trong link em nhé, bản chất token đã chứa thông tin user, không sử dụng session nên token không có thời gian timeout. Điển hình như mấy cái access_token của facebook chỉ cần request một lần sau đó lưu lại để sử dụng về sau này.

Lý do mà đôi khi người ta set timeout cho token là để bảo mật, đề phòng hacker ăn trộm token. Để lấy token mới, có thể bắt người dùng đăng nhập lại, hoặc lưu một cái gọi là “refresh token” ở client site. Dùng refresh token này để request Auth Token mới từ server.

tndung · December 5, 2016, 7:29am

Em cảm ơn anh nhiều nha :))

tndung · December 5, 2016, 7:30am

Em sẽ đọc kỹ lại bài link anh đưa

ltd · December 7, 2016, 11:49am

Góp ý một tý là đừng để tag [android] ở trên đầu topic nhé, diễn đàn có chức năng tag mà. Viết #android thế này không tiện hơn sao

Sau này tìm cho dễ, click vào #android hoặc #webservices là ra ngay bài viết

tndung · December 7, 2016, 12:02pm

Dạ.em sẽ lưu ý lần sau ạ