Lưu login trên webservice android

Các anh/chị/bạn cho mình hỏi 1 vấn đề như sau.Mình có làm 1 app android chạy webservice asp.net và mình muốn phân quyền cho các tài khoản để truy cập api.Mình có thử qua session để phân quyền nhưng thời gian đăng nhập rất hạn chế.tầm mấy tiếng là out và không thể lưu lại được trạng thái login.Ai có thể gợi ý cho mình 1 công nghệ để mình tìm hiểu được không.Cảm ơn đã xem qua :slight_smile:

thế rút cục là hỏi android hay hởi web service

Tại mình không chuyên về webservice lắm nên hỏi có cách nào mà vừa phân quyền trên server mà vừa giữ được time out trong thời gian dài không (trên android lẫn webservice)

Em tìm hiểu về Auth Token nhé

1 Like

Em cảm ơn vì bài chia sẻ của anh.Theo em em tìm hiểu thì cái này cũng có thời gian time out.Vậy thời gian time out của cái này có gì khác so với session không ạ :slight_smile:

Đọc kĩ bài viết trong link em nhé, bản chất token đã chứa thông tin user, không sử dụng session nên token không có thời gian timeout. Điển hình như mấy cái access_token của facebook chỉ cần request một lần sau đó lưu lại để sử dụng về sau này.

Lý do mà đôi khi người ta set timeout cho token là để bảo mật, đề phòng hacker ăn trộm token. Để lấy token mới, có thể bắt người dùng đăng nhập lại, hoặc lưu một cái gọi là “refresh token” ở client site. Dùng refresh token này để request Auth Token mới từ server.

2 Likes

Em cảm ơn anh nhiều nha :))

Em sẽ đọc kỹ lại bài link anh đưa :slight_smile:

Góp ý một tý là đừng để tag [android] ở trên đầu topic nhé, diễn đàn có chức năng tag mà. Viết #android thế này không tiện hơn sao :slight_smile:

Sau này tìm cho dễ, click vào #android hoặc #webservices là ra ngay bài viết

Dạ.em sẽ lưu ý lần sau ạ :slight_smile:

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?