你好,我有一个应用程序,登录后可以访问所有 Activity (比如 facebook) 我要写工作流程
状态:首次启动应用 登录屏幕 -> 获取用户名并通过 -> 从数据库检查 -> 如果为真,保存用户名并传递给 sharedpref -> mainactivity
状态:关闭应用程序,无需注销并重新启动 登录屏幕 -> 获取用户名并通过 FROM SHAREDPREFERENCES -> 从 db 检查 -> 如果为真,保存用户名并传递给 sharedpref -> mainactivity
我想从数据库步骤跳转检查 设置应用程序“如果用户名和密码在 sharedprefereces 中直接显示 mainactivity 因为您还检查并保存到 sharedpref”是否安全?
最佳答案
您需要考虑被删除的帐户或被更改的密码,所以这不会起作用。
保存用户凭据的最佳方法是实现 token 系统,如 OAuth在您的服务器上,并存储 token 而不是用户名/密码。
如果您无法修改服务器,那么最好的办法是存储用户名和加密密码,并在用户每次打开应用程序时向服务器进行身份验证。
关于android - 使用用户名和密码存储和重新登录的最佳方式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23552456/