Войти с Android: Api Key или Session Variables, что лучше.?
Я хочу создать логин пользователя с телефона Android (на стороне сервера: PHP & Mysql).
Итак, какой следующий лучший вариант?
A) Вход пользователя в систему возвращает Json Содержит ключ API, этот ключ будет использоваться для аутентификации пользователя.
ИЛИ ЖЕ
B) Вход в систему пользователя устанавливает переменную (и) сеанса.
Спасибо
Решение
Я думаю, что первый вариант лучше, если при входе пользователя в систему возвращается Json-файл, содержащий ключ API, тогда его можно сохранить в общих настройках, использовать во всем приложении и удалять из общих настроек при выходе из системы.
Другие решения
Первый, т.е. a) Логин пользователя возвращает Json Содержит ключ API, этот ключ будет использоваться для аутентификации пользователя. это хороший способ.
почему бы не второй, потому что, когда мы говорим о переменной сеанса мобильного приложения, это не очень хороший способ, а для веб-приложений или веб-сайтов.
detector