我在我的服务器上使用基于 token 的身份验证机制。当用户通过 Android 应用程序登录时,服务器会返回需要随每个后续请求一起发送的 token 。我需要将该值存储在设备上。由于 token 是一个简单的字符串,我想我会使用 SharedPreferences 来保存该值。当应用程序在 MyApplication extends Application 中启动时,我在 SharedPreferences 中查询此 token 并将其作为全局状态保存在 MyApplication 中,以便每个 Activity 都可以访问它当它向服务器发送请求时。
这种方法可行吗?如果不是,它有什么严重的缺点?如果这是个坏主意,还有什么替代方法?
附言。这不是一个主观问题 - 我不是在寻求最好的方法,我是在验证我的假设。
最佳答案
还是比较安全的。用户将无法访问 SharedPreferences 除非他们已经 root 了他们的设备。如果您非常关心安全性,可以在将 token 存储到 SharedPreferences 之前对其进行加密。
关于android - 使用 `SharedPreferences` 存储身份验证 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30485858/