我阅读了很多关于身份验证的内容,但我不知道继续进行的最佳方式是什么。
如何创建 token ?我应该使用 OAuth2 吗? 我可以将此 token 存储在 SharedPreference 中以在用户关闭/重新打开应用程序以及使用该应用程序时保持 session Activity 吗?它安全吗?
我有点迷路了。
非常感谢。
最佳答案
一般来说,存储 token 而不是密码和用户名是个好主意。因此,您可以针对系统进行身份验证并执行您需要执行的操作。有关为什么存储密码不是一个好主意的更多背景信息:密码通常在多个平台上使用,因此如果攻击者获得一个密码,用户就会受到很大损害,而 token 会过期并且可以在没有任何用户交互的情况下经常更新。
通常您会通过 OAuth 获得 token ,有时还会通过初始凭据身份验证。最后,您有一个 token ,您可以将其发送到每个请求,这样服务器就会知道您是谁。
您可以安全地存储这些 token 。希望对您有所帮助。
关于android - 使用 token 身份验证 Android,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32034639/