0

こんにちは、DefaultHttpClient で SharedPreferences や Serializable Cookie を使用するなど、Android でログイン セッションを維持する方法をいくつか見てきました。ユーザーがログインした後にサーバーと通信してユーザーの情報を取得するAndroidアプリがあります。セッションが期限切れになるまで、ユーザーに1回だけログインさせたいです。

SharedPreferences を使用してユーザー ID とパスワードを保存するのは簡単に思えますが、安全ではないように見えます。SharedPreferences の方が優れているか、DefaultHttpClient Cookie の方が優れているかについて、これについてより良い経験をお持ちの方からコメントをいただければ幸いです (または、この 2 つ以外にこれを行う別の方法があるかもしれません)。

4

2 に答える 2

0

SqlCipherで暗号化された Sqlite3 DB に保存できます。

より良いアプローチは、サーバーに Oath2 を実装し、認証に資格情報の代わりにトークンを使用するように指示することです。

于 2013-08-02T21:40:09.333 に答える
0

この種の機密情報を保存する代わりに、トークンを使用することをお勧めします。サーバー側で、指定されたデータ {user and password} が正しいかどうかを確認します。次に、有効期限のある一意のハッシュを生成して、アプリでユーザーを識別できるようにします。

于 2013-08-02T22:02:20.610 に答える