我对此的答案看得很远,但我只是遇到了不同的计时器。
如果有人有更好的解决方案,那么"安全"问题,我对任何事情都开放。
答案 0 :(得分:0)
如果您使用Google登录进行身份验证,则每次使用您的应用时,都不会强制您的用户通过Google进行身份验证。
这是有道理的,因为用户仍在手机上使用Google进行操作。登录系统仅对用户进行身份验证;它并不固有地保护存储在设备上的数据。只要Google拥有有效的访问令牌,用户就不必再次输入用户名和密码(只需点击"使用Google登录"再次在这里不提供额外的保护)。
如果您主要关注的是阻止访问离开公司的用户,那么如果您为公司使用Google Apps,则应该受到保护。如果您停用该用户的帐户,他们的访问令牌将无效。 Google Apps管理员还可以手动撤消对特定用户的特定应用的访问权限。
如果您不使用Google Apps(例如,您的用户使用的是@ gmail.com帐户或来自您控制之外的域的帐户),您可能需要考虑实施允许访问该应用程序的用户列表,并通过启动时通过API调用检查该列表来验证当前用户是否具有访问权限。
如果目标确实是保护应用程序中的机密信息,您可能需要采用类似于Android Pay的方法,您需要用户设置并输入PIN码才能访问该应用程序。作为额外的好处,您可以使用该PIN加密您在本地存储的任何机密数据。
答案 1 :(得分:0)
我建议您查看共享首选项,每次用户返回应用程序时,您都会将其发送到登录活动。