Android应用程序中认证和授权的最佳实践
[英]Best practice for authentication and authorization in an Android Application
问题描述
我正从Web开发人员转移到Android,这是一个受我如此启发来构建的项目,并且想知道在Android中对用户进行身份验证和授权的最佳实践是什么?
例如,假设我有一个活动可以登录用户。确保他/她只能访问为授权用户指定的其他活动的最佳方法是什么? 而且,总的来说,雇用Google Plus或Facebook完成这项任务会更好还是更坏?
网上似乎没有太多有关该主题的材料...谢谢!
1 个解决方案
解决方案1
1 已采纳 2015-09-27 05:14:28
我们通常使用令牌的方法,并将到期日期保存在应用程序的Sqlite数据库中。 在Android中,您一次只能访问一个活动(例如,一次只显示一个屏幕),然后您决定先显示哪个活动(当用户打开您的应用程序时),这样就可以引导用户浏览您的应用程序(这样您就可以无需担心用户进入禁区的可能性)。 如果用户处于“登录活动”中,然后他按下登录按钮,则他将被重定向到活动B,这是登录用户所独有的。 如果登录失败,则可以选择是否让他重试登录,或者将用户重定向到错误活动C。
用户没有先通过A就无法打开活动C。 网络和应用程序之间的区别是很大的(在前者中,您具有链接和快捷方式,在后者中,您提供用于导航的选项)。
JSF Web应用程序中的身份验证/授权?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.