您好我见过几种在Android中维护登录会话的方法,比如在DefaultHttpClient中使用SharedPreferences和Serializable cookies。 我有一个与我的服务器通信的Android应用程序,用于在用户登录后检索用户的信息。我只希望用户登录一次,直到会话过期。
使用SharedPreferences存储用户ID和密码似乎很简单但对我来说看起来不安全。我希望有更好经验的人给我一些关于SharedPreferences是否更好或者DefaultHttpClient cookie更好的评论(或者在这两者之后还有其他的方法)。
答案 0 :(得分:0)
您可以将其存储在使用SqlCipher加密的Sqlite3数据库中。
更好的方法是告诉您的服务器实现Oath2并使用凭证进行身份验证的凭证
答案 1 :(得分:0)
我建议您使用令牌而不是存储这些机密信息。 在服务器端,检查给定数据{user和password}是否更正。然后生成一个具有过期日期的唯一哈希,允许您在应用程序中识别用户。