Android应用程序策略，用于跟踪登录会话

这是您应该考虑的一些事项：

• 对用户进行身份验证并将session_id存储在本地后，请在每个http请求的标头中发送session_id。这样，您就不会随每个请求发送凭据，而是发送会话ID。并且如果会话的服务器端发生了某些情况，则将不允许该事务。
• 注销时，不要只是在应用程序（客户端）端删除session_id。也向服务器发送注销信息，以便可以在服务器端终止会话。
• 如果会话在服务器端被终止，则需要执行以下2件事之一：A）提示用户重新登录。B）使用商店凭证重新登录，创建一个新的会话ID，并将其再次存储在您的单例中。

这将比仅在应用程序端清除会话ID保证更多的安全性和功能。