好的.我开始为我们的企业Web应用程序开发Android应用程序.刚刚开始登录屏幕活动设计.
这个应用程序完全由RESTFul API驱动.
我想了解如何在应用程序中开发登录/注销功能.据我所知,应用程序世界中没有Session概念.此外,对于API,我们需要在每个请求(Basic Auth)中发送用户名和密码.显然,我们需要将登录凭据保留在本地存储中的某个位置,以便与每个请求一起发送.
以下是我从基本的Android知识中理解的内容.
当用户输入登录信息并按下按钮时,我们将启动对API的HTTP调用.如果登录凭据有效,那么我们必须在本地存储凭据.选项是
还有其他选择吗?
我想确保遵循最佳实践,同时不要牺牲性能和架构方面的观点.
对于注销,我想我只需要清除本地存储的凭据并显示登录活动.
有没有不同的更好的方法?
Rob*_*Rob 13
我建议使用Android 帐户功能.
这个博客有一个非常好的分步指南,你需要把所有的东西组合在一起.
一般的想法是为AccountManager提供用户的用户名/密码,并将其留给AccountManager以安全地存储它们.
当你需要一个认证令牌,你问的AccountManager为一体,它要么返回缓存的令牌,或者回调到您的代码(通过用户名/密码),您拨打电话到您的身份验证服务,以取得一个新的令牌.
| 归档时间: |
|
| 查看次数: |
6635 次 |
| 最近记录: |