我正在使用其API为Web应用程序开发Android前端。
如果用户是“专业人士”,此Android应用程序将公开一些额外的功能。
因此,我需要Android应用来获取帐户是否为专业版的信息。这是在获取令牌时完成的。换句话说,当Android应用程序通过API向Web应用程序请求令牌时,Web应用程序还提供表示用户是否为专业人员的标志。
当Android应用获取该信息时,它会将其存储在SharedPreferences中,如下所示:
this.sharedPreferencesEditor.putBoolean(Account.PRO_ACCOUNT, isPro).commit();
然后Android应用程序读取该值以确定某个功能是否可供该用户使用。
现在,我的问题是:这种方法很容易被破解吗?我的意思是,即使他们不是专业用户,一些聪明的用户可以解决这个系统并获得专业功能吗?怎么可能呢?
你能建议一个更好的系统来实现这个目标吗?
谢谢,
丹
答案 0 :(得分:2)
首选项存储在文件中,易于阅读。
您需要的是为特定用户生成的pro令牌。由于这是一个Web应用程序并且在线,因此在服务器上创建此类令牌并稍后通过将其发送到服务器来验证它并不困难。