Php 我们如何验证Android和iPhone移动应用程序中的用户？

我们正在用Android和iPhone开发一个移动应用程序，它的服务器端编码是PHP（YII）。我想在设备上执行会话管理，以类似于网站（web浏览器）管理的方式对用户进行身份验证。有没有办法在设备上进行会话管理？请帮忙

与cookie不同，会话存储在服务器缓冲区中

你应该很好，因为你这样做，你会做任何网站一样

---

您在询问之前是否尝试过这样做？

对iphone不太清楚，但android在首选项中提供了持久存储-您可以在其中存储一些访问令牌，并根据您的服务对其进行身份验证。然后，在每次请求时，该令牌将与请求dat一起传递，并且您的服务可以评估该令牌 对请求进行认证和授权

但基本上，在设备上存储敏感的安全信息并不是一个好主意——有一些很好的框架，比如OAuth，它允许您在不使用任何信息的情况下访问服务

---

在设备上存储敏感的安全凭据，还提供了在特定设备被破坏时撤销访问权限的方法

看一看。您可以在移动设备上使用web浏览器（通过WebView），也可以向应用程序颁发身份验证令牌。

不，我没有尝试过，我很困惑，我知道网站会话管理，我担心设备会话管理会话和cookie的基本区别是：cookie存储在“浏览器”中，而会话则不是！所以，考虑到我上面所说的。。。像对待任何网站一样，继续编写代码，因为会话存储在服务器上，而不是设备上，所以不管怎样，您都有自己想要做的；）基本上，我正在使用yii php框架进行服务器端编码，你对yii框架有什么想法，它可以支持设备的会话管理吗？我也想了解框架OAuth，只需在OAuth上搜索一下-有很多教程等。这是hoq QYPE做的：