我有一个 Android 应用程序,它通过 REST API 与 Node.js 后端通信。我们使用从 Google 收到的 OAuth token 进行授权,并且我们已经就每次发出请求时在 HTTP 请求中使用 token 的流程达成一致。
那么,存储 token 的最佳做法是什么? -
a) 将 token 存储在 SharedPreference 中,并在进行网络调用的 Activity 中使用相同的 SharedPrefrence。
或
b) 使用 POJO 存储它,并使用 getter 和 setter 来检索和清除 token 。
我刚刚开始在 Android 中进行与网络相关的小型项目。因此,这可能是一个非常基本的问题。非常感谢任何帮助。
谢谢
最佳答案
您如何检索 token 或进行授权?
如果您使用的是 GoogleAuthUtil
或 GoogleAccountCredential
API,则 token 的持久性由 API 本身自动管理。
您不需要手动执行此操作。
请参阅此问题,了解使用哪一个:
Access to Google API - GoogleAccountCredential.usingOAuth2 vs GoogleAuthUtil.getToken()
关于java - 在 Android 中存储和使用 OAuth2 token 的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25153075/