安全永不过期的令牌?如何处理多个设备?

时间:2017-12-23 17:10:12

标签: android authentication

我有什么:

我正在使用带有身份验证的Android应用程序,但没有密码或用户名。当应用程序启动它时,在服务器上创建一个新帐户。服务器发回Acchntid的Auth Token并随机String一起散列。诅咒这不是一个双问题。

问题:

有两个问题首先,客户端将令牌保存在tXT文件中,并且拥有该令牌的每个人都可以进行身份​​验证,因此它非常不安全。第二个问题是我无法登录2台设备。我认为我Cout将帐户与faceBookmarks或Google帐户链接,但我只是那个设备一次连接到服务器,我不知道如何检查!示例Tom和Jim正在使用不同的设备和不同的帐户,但如果使用相同的帐户,则无法在同一时间播放。

我希望你理解我的问题! 希望帮助我的人们的坦克!

更新

我修复了问题一个我仍然没有为问题一找到解决方案。即使应用程序关闭或设备重新启动,我也需要一种存储令牌的方法。我尝试使用文本文件,但没有加密是好的。 Base64可以简单地恢复为普通文本,md5不能重新应用于应用程序和加密使用Keys我需要保存密钥并遇到同样的问题。

0 个答案:

没有答案