如何在 Android 中添加 'remember me' 选项?
How to add a 'remember me' option in Android?
我正在尝试构建一个安全的记住我的系统,允许用户每次进入应用程序时无需输入凭据。
我发现了这个:
Add a "Remember me" checkbox 其中使用了 sharedPreference 在我看来这不是最佳解决方案,因为每个有根的 phone 都可以轻松修改该参数。
要遵循的最佳做法是什么?
您可以在 SQLite 中保存凭据。对它们进行编码和解码。
如果需要,您可以实现自己的解码器并将凭据保存在 SharedPreference 中。
记住我背后的想法是,您用他们的用户名和密码从后端交换某种身份验证令牌,并将其保存在共享首选项或 SQLite 中。您不应该在任何地方保存他们的用户名和密码。您应该为他们保存某种令牌。如果他们没有存储令牌,请让他们保持登录状态,如果有,则将他们带到主页并将该令牌发送到后端进行验证,如果没有,则将其注销
我正在尝试构建一个安全的记住我的系统,允许用户每次进入应用程序时无需输入凭据。
我发现了这个: Add a "Remember me" checkbox 其中使用了 sharedPreference 在我看来这不是最佳解决方案,因为每个有根的 phone 都可以轻松修改该参数。
要遵循的最佳做法是什么?
您可以在 SQLite 中保存凭据。对它们进行编码和解码。 如果需要,您可以实现自己的解码器并将凭据保存在 SharedPreference 中。
记住我背后的想法是,您用他们的用户名和密码从后端交换某种身份验证令牌,并将其保存在共享首选项或 SQLite 中。您不应该在任何地方保存他们的用户名和密码。您应该为他们保存某种令牌。如果他们没有存储令牌,请让他们保持登录状态,如果有,则将他们带到主页并将该令牌发送到后端进行验证,如果没有,则将其注销