Android 应用程序中身份验证和授权的最佳实践
Best practice for authentication and authorization in an Android Application
我正从 Web 开发人员转到 Android 以进行一个我一直受到启发而构建的项目,并且想知道在 Android 中对用户进行身份验证和授权的最佳做法是什么?
例如,假设我有一个 Activity 用于登录用户。确保 he/she 只能访问其他 Activity 的指定用户的最佳方法是什么授权用户?而且,一般来说,使用 Google Plus 或 Facebook 来完成这样的任务是好是坏?
网上似乎没有太多material讨论这个话题...谢谢!
我们通常使用带有到期日期的令牌保存在应用程序的 Sqlite 数据库中的方法。在 Android 中,您一次只能访问一个 activity(比方说,一次一个屏幕)并且您决定首先显示哪个屏幕(当用户打开您的应用程序时),因此您可以指导用户通过您的应用程序(因此您无需担心用户可能会进入受限区域)。如果用户在登录 Activity 中,然后他按下登录按钮,那么他将被重定向到 Activity B,专供登录用户使用。如果登录失败,您可以选择他是否应该重试登录,或者用户是否将被重定向到错误 Activity C.
用户打开 Activity C 而不首先通过 A 是不容易的。这是 web 和应用程序之间的一个很大的区别(在前者中你有链接和快捷方式,在后者中你提供选项来引导导航)。
我正从 Web 开发人员转到 Android 以进行一个我一直受到启发而构建的项目,并且想知道在 Android 中对用户进行身份验证和授权的最佳做法是什么?
例如,假设我有一个 Activity 用于登录用户。确保 he/she 只能访问其他 Activity 的指定用户的最佳方法是什么授权用户?而且,一般来说,使用 Google Plus 或 Facebook 来完成这样的任务是好是坏?
网上似乎没有太多material讨论这个话题...谢谢!
我们通常使用带有到期日期的令牌保存在应用程序的 Sqlite 数据库中的方法。在 Android 中,您一次只能访问一个 activity(比方说,一次一个屏幕)并且您决定首先显示哪个屏幕(当用户打开您的应用程序时),因此您可以指导用户通过您的应用程序(因此您无需担心用户可能会进入受限区域)。如果用户在登录 Activity 中,然后他按下登录按钮,那么他将被重定向到 Activity B,专供登录用户使用。如果登录失败,您可以选择他是否应该重试登录,或者用户是否将被重定向到错误 Activity C.
用户打开 Activity C 而不首先通过 A 是不容易的。这是 web 和应用程序之间的一个很大的区别(在前者中你有链接和快捷方式,在后者中你提供选项来引导导航)。