我正在开发一个将由多个用户使用的Android应用程序(每个用户都有自己的设备)。我正在尝试实现某种会话跟踪,以查看用户是否经过身份验证并基于它允许进一步使用应用程序。我想要实现的是我在网络上使用会话对象的同类跟踪。在android系统上有没有办法做到这一点?
答案 0 :(得分:0)
你可能需要重新思考你的概念。
当1位用户使用1台设备时,您为什么要使用用户身份验证? 如果您必须具有用户身份验证,您将在哪里存储凭据? Android为Data Storage提供了多种选项。
如果您将凭据存储在手机上,则必须解决加密问题(例如使用已实施加密的自定义SharedPreferences - 有一个实施around here,请记住它不是100%安全)。但是存在更严重的问题 - 如果用户更改了设备,并再次安装了您的应用程序,他会期望保存所有数据。在这种情况下,在手机上保存用户数据 - 凭据等不是一个好选择。
如果您将凭据存储在某处(云端等),您仍需要提供某些安全保障。但是,您将如何处理用户无法连接到云并希望对您的应用进行身份验证的情况?
也许您必须提出一些混合解决方案,如下所示: 用户>本地电话>与远程位置同步>将本地电话与远程位置同步等。处理由此产生的所有案件。