Eve*_*Eve 5 security authentication android login
问题:
我有两个Android应用程序,它们使用相同的登录数据。产品所有者希望在这两个应用程序之间启用无缝登录,这意味着用户应该只登录一个应用程序,然后登录第二个应用程序,而无需输入凭据。
研究可能的选择:
我读了很多,但我还没有找到解决方案。一种选择是sharedUserId在清单中添加一个,但据说这仅在尚未发布应用程序时才有效,否则用户将无法再访问其旧保存的数据。由于我的一个应用程序就是这种情况,因此已取消此选项。
其他我读过AccountManager,这也在这篇reddit 帖子中提出,但也提到了一些问题,即不应在帐户管理器中保存密码。我的应用程序没有用于进一步身份验证的令牌,只有密码,所以我不确定是否AccountManager是一个不错的选择。
我还听说有KeyChain用于系统范围凭据的Api,但我还不确定AccountManager和之间的区别在哪里KeyChain
我发现的最新一个是Smart Lock,但是从文档中我没有发现是否有办法在应用程序之间而不是在应用程序和网站之间共享凭据,而且这是物理设备的密码,这不是一个选项以便产品所有者看到一条 Google 消息,表明此密码已保存在云中的某个位置。
题:
在研究了所有这些可能性之后,我仍然不知道哪个选项最适合我的情况。在我的情况下,什么是保存凭据的好选择?
您可以实现一个内容提供程序,在其中处理条目并更新登录状态。
您有以下可能性:
用户登录应用程序 A -> 更新架构 X -> 进入应用程序 B -> 检查架构 -> 如果字段显示应用程序 A 已记录,则继续。
用户登录应用程序 B -> 更新架构 X -> 进入应用程序 B -> 检查架构 -> 如果字段显示应用程序 B 已记录,则继续。
您必须注意,如果您在线工作,注销选项可能会带来麻烦。
祝你好运 :)
| 归档时间: |
|
| 查看次数: |
1587 次 |
| 最近记录: |