Android應用程序中認證和授權的最佳實踐
[英]Best practice for authentication and authorization in an Android Application
問題描述
我正從Web開發人員轉移到Android,這是一個受我如此啟發來構建的項目,並且想知道在Android中對用戶進行身份驗證和授權的最佳實踐是什么?
例如,假設我有一個活動可以登錄用戶。確保他/她只能訪問為授權用戶指定的其他活動的最佳方法是什么? 而且,總的來說,雇用Google Plus或Facebook完成這項任務會更好還是更壞?
網上似乎沒有太多有關該主題的材料...謝謝!
1 個解決方案
解決方案1
1 已采納 2015-09-27 05:14:28
我們通常使用令牌的方法,並將到期日期保存在應用程序的Sqlite數據庫中。 在Android中,您一次只能訪問一個活動(例如,一次只顯示一個屏幕),然后您決定先顯示哪個活動(當用戶打開您的應用程序時),這樣就可以引導用戶瀏覽您的應用程序(這樣您就可以無需擔心用戶進入禁區的可能性)。 如果用戶處於“登錄活動”中,然后他按下登錄按鈕,則他將被重定向到活動B,這是登錄用戶所獨有的。 如果登錄失敗,則可以選擇是否讓他重試登錄,或者將用戶重定向到錯誤活動C。
用戶沒有先通過A就無法打開活動C。 網絡和應用程序之間的區別是很大的(在前者中,您具有鏈接和快捷方式,在后者中,您提供用於導航的選項)。
JSF Web應用程序中的身份驗證/授權?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.