如果我需要记住在移动客户端登录,如果公司政策限制我在移动客户端存储密码,我应该遵循什么策略。
答案 0 :(得分:1)
时间限制令牌。 您有多种选择: 1.成功登录后,在服务器上创建时间限制令牌并将其发送给客户端。不要忘记经常生成新的令牌,以防止它过期(理想情况下,每次请求) 2.成功登录共享密钥后,用于在客户端和服务器之间生成令牌(理想情况下是新生成的秘密)。然后,您可以在客户端上使用此秘密在需要时生成令牌。
在任何情况下,每个客户端请求都应包含令牌+一些签名,以确保请求不会被第三方更改。
答案 1 :(得分:0)
您可以在用户登录应用时保存身份验证令牌。然后将此令牌与您的后端请求一起使用,如果您获得401 http错误(未经授权),这意味着您的令牌无效或已过期,您应该注销用户。
答案 2 :(得分:0)
您可以在用户登录时将user_id和其他用户数据存储在sharedPrefrences或数据库中,并在用户注销时清除数据。
当应用程序启动时,您可以检查是否已为该用户存储数据,然后重定向到主屏幕,否则重定向到登录屏幕。