Attualmente, ho un sito Web che registra gli utenti e quindi tiene traccia della sessione utilizzando PHP $ _SESSION. Sto cercando di trasferirlo a un'app per Android, il che significa che non posso utilizzare le sessioni per tenere traccia del login di un utente. Stavo pensando che un modo per aggirare il problema sarebbe quello di generare un token di autenticazione lungo sul server quando il telefono dell'utente si collega per la prima volta, che verrà quindi memorizzato sul telefono. Questo potrebbe quindi essere passato nell'URL di qualsiasi richiesta dal telefono al server, consentendo al telefono di accedere ai dati dell'utente. Quanto è sicuro questo approccio?