0

嗨,我已经看到了几种在 android 中维护登录会话的方法,例如在 DefaultHttpClient 中使用 SharedPreferences 和 Serializable cookie。我有一个与我的服务器通信以在用户登录后检索用户信息的 android 应用程序。我只希望用户登录一次,直到会话过期。

使用 SharedPreferences 来存储用户 ID 和密码似乎很容易,但对我来说似乎不安全。我希望任何对此有更好经验的人给我一些评论,看看 SharedPreferences 是更好还是 DefaultHttpClient cookie 更好(或者除了这两种方法之外,还有另一种方法)。

4

2 回答 2

0

您可以将其存储在使用 SqlCipher 加密的 Sqlite3 数据库

更好的方法是告诉您的服务器实现 Oath2 并使用插入凭据的令牌进行身份验证

于 2013-08-02T21:40:09.333 回答
0

我建议您使用令牌而不是存储那些机密信息。在您的服务器端,检查给定的数据 {user and password} 是否正确。然后生成一个具有到期日期的唯一哈希,它允许您在您的应用程序中识别用户。

于 2013-08-02T22:02:20.610 回答