Android用于Rails服务器管理会话

我有一个rails应用程序（rails3），它使用会话让用户在登录时导航。我正在尝试为这个rails服务器创建一个android应用程序，并试图找出处理登录的最佳方式

根据我目前的发现，有两种可能的方法： 1.登录时从rails服务器和android端的setCookie获取会话 2.使用OAuth

你推荐哪一种

---

此时，我不确定在使用OAuth时如何管理会话，这就是为什么我要问这个问题。谢谢

我上次也遇到了这个问题。因为我们需要允许android中的登录用户能够查询rails服务器上的一些数据。最初我们考虑从android发送密码/用户名，然后在rails服务器中设置会话和cookie，然后发送回信息。Android然后使用此cookies来确定用户是否成功登录。然而，最终我们没有这样做，因为cookie信息在移动设备中可能很难管理。最后，我们为rails服务器创建了一个单独的保护方案，如果android发送用户/密码，rails服务器将进行验证，如果成功，我们将向包含用户名和令牌的数据库中插入一个加密令牌。对于后续请求，android设备必须向rails服务器发送令牌，如果令牌有效并且可以在db中找到，则验证通过，我们将返回数据

---

这样做的好处是更容易管理用户。例如，您可以轻松管理允许用户同时登录的数量。如果需要，甚至更好，你可以在不接触android应用程序的情况下赶走一些用户。不太确定这是否符合你的问题。只是为了分享。

嘿！谢谢你的回答。这正是我需要做的。我想知道你们是否用过OAuth？我使用过Rails 3的SessionController，我想我很难想象如果用户来自移动设备，如何在整个程序中管理登录使用的状态。ThanksI以前没有使用过OAuth。我们这样做是为了我们也可以对iphone应用程序这样做。而不是使用OAuth将其限制在Android上。