モバイル開発を行うに当たり、ユーザー認証とかログイン上の管理に
通常使っているのが「Cookie」ですが
ユーザー情報の管理になるので、「Cookie」か「セッションCookie」
のどちらにしようか迷います。
スマホブラウザ側の動作によってCookieが削除されてしまうようで
「Cookie」か「セッションCookie」か少し調べて備忘録として整理します。
【Cookieとは】
Webサーバーを利用したときのさまざまな管理用の情報をクライアントに
保存するファイルのことで、サーバーとの更新時に都度認証やり取りを行う仕組み。
【セッションCookieとは】
セッションCookieではユーザーの情報がWebサーバーに保存され、
クライアントには対応するセッションIDだけがCookieとして保存されます。
このため、他のWebサイトから情報を盗難される可能性が極めて少なくなります。
【注意点】
スマホブラウザでのセッションCookieの有効期限
iOS5.1.1 + Safari
・削除されない動作 ホームボタンを押して終了。
(実際にはバックグラウンドでブラウザが動作しており終了していない)
・削除される動作
下記手順にてSafari終了。
ホームボタン2度押し→Safariアイコン長押し→アイコンが揺れだしたら再度Safariアイコンをタップ
端末の再起動(電源オフ→オン)
Android2.3.4 + 標準ブラウザ
・削除されない動作
ホームボタンを押して終了。(iOS同様にバックグラウンドで動作)
タスクキラー(アプリ)でブラウザを終了。(バックグラウンドで動作していないがクッキー生存)
・削除される動作
端末の再起動(電源オフ→オン)
【現状のスマホ系アプリの実績例】
Facebook、Chatterは「Cookie」で保存される形態を取っています。
スマホ側は確認できませんでしたが多分、端末側に依存していると思われます。
【結論】
弊社開発では当面、「Cookie」保存で進めます。