我无法找到为用户提供重置密码方法的方法。
与此question不同,我不想在本地管理它,而是更喜欢通过某种与我的服务器的连接来验证用户。
我应该通过电子邮件验证用户吗?通过向他发送包含以下密钥的链接:
http://www.myweb.com/inc/mobile/activate.php?email=pepe%40hotmail.com&key=252b6a8e98b8109cda4f53500a419b62
我不确定如何在不使用任何webView的情况下完成这项工作。
或许最好的方法是通过电子邮件向他们发送一个链接,指向他们可以重置密码的网站(如Path)。
拜托,有人能指出我正确的方向吗?
任何帮助都将不胜感激。
答案 0 :(得分:0)
最安全的方法是让您的应用与网站联系,让您的网站通过密码重置链接向用户发送电子邮件。在您的应用中提供GUI告诉用户检查他的电子邮件以获取密码重置说明似乎相当普遍。
这样,如果冒名顶替者可以访问该应用,他可能无法访问该电子邮件,也可能无法知道您网站的凭据。
您的GUI可以本机完成,也可以使用webView完成。我不确定你为什么要在任何情况下避免使用webView,但这不是必需的。