Actualmente, tengo un sitio web que registra a los usuarios y luego realiza un seguimiento de la sesión utilizando PHPs $ _SESSION. Estoy tratando de transferir esto a una aplicación de Android, lo que significa que no puedo usar las sesiones para hacer un seguimiento del inicio de sesión de un usuario. Estaba pensando que una forma de evitar esto sería generar un token de autenticación largo en el servidor cuando el teléfono del usuario inicia sesión, que luego se almacenaría en el teléfono. Esto podría luego pasar en la URL de cualquier solicitud del teléfono al servidor, permitiendo que el teléfono acceda a los datos del usuario. ¿Qué tan seguro sería este enfoque?