我正在创建一个使用用户名/密码连接到服务器的应用程序,我想启用"保存密码"选项,这样用户每次启动应用程序时都不必输入密码.
我试图使用共享偏好设置,但不确定这是否是最佳解决方案.
我将不胜感激任何有关如何在Android应用程序中存储用户值/设置的建议.
晚上好,
我正在创建一个带有基于Django的服务器的Android应用程序,以将此应用程序与存储信息的中央数据库连接.
我在移动应用程序中阅读了这篇文章CSRF,其中提到应用程序是CSRF安全的,所以我不需要保护我的服务器免受这种攻击.
但是,如果我正在考虑(将来)扩展这个项目,那么用户可以使用Android应用程序和网站查看和修改他的信息.什么是最好的策略?
我应该在浏览器中保持单独的会话,区分网站用户和Android应用程序,并检查网站上的csrf令牌吗?或者我应该从这个服务器创建一个完全独立的网站,并只保护网站csrf?或者甚至,我应该保持csrf保护并在Android应用程序中对待它?
感谢您的帮助,
---编辑---
@petkostas建议我使用REST架构.我一直在阅读关于REST的内容,据我所知,它没有保留会话.
因此,如果REST是您的建议,我如何保持一些数据只对某些用户安全,更改架构以便我有会话,或者在每次请求时请求用户和用户登录(这看起来很糟糕)替代方案,因为我必须在每个请求中发送敏感信息(密码)?