Ogólnie, identyfikator sesji zostanie zapisany we wspólnych preferencji, chyba że bezpieczeństwo jest twoim problemem; w takim przypadku należy zaszyfrować i zapisać, a następnie odszyfrować za każdym razem przed uderzeniem w punkt końcowy.
Identyfikator sesji jest utrzymywany przez serwer dla każdej sesji, tj. Identyfikator sesji pozostaje taki sam dla sesji. Pomyślne zalogowanie oznacza początek sesji, a pomyślne wylogowanie oznacza koniec sesji. Innym sposobem, że sesja może się zakończyć, jest przekroczenie limitu czasu. Wartość limitu czasu zależy od tego, jak ważna jest aplikacja, tj. Czy jest to aplikacja bankowości, a następnie serwer przeterminuje sesję w ciągu kilku minut, podczas gdy aplikacja e-commerce może mieć dłuższy czas oczekiwania (poza zasięgiem: sesja buforowania serwera)
Na przykład po zalogowaniu otrzymasz identyfikator sesji. Teraz możesz użyć tego identyfikatora sesji, aby wysyłać inne żądania. Ten identyfikator sesji wygasa po wylogowaniu lub przekroczeniu limitu czasu.
W twoim przypadku sprawdź, czy upłynął limit czasu lub się wylogowałeś. Pamiętaj, że serwer generuje unikalny identyfikator sesji dla każdej sesji.