ユーザーのログイン、登録、認証情報 (プロファイルなど) の表示を処理するアプリの作業を開始しています。Android でテンプレートのログイン アクティビティを見てきました。良い出発点のように思えますが、ここからどこへ行けばよいのかよくわかりません。
Android でこのようなアプリを管理する際のベスト プラクティスは何だろうと思っていました。AuthorizationとAccountManagerを調べましたが、アプリにこれらのいずれも必要ないことがわかりました。「アカウントと同期」からユーザーが表示できるアカウントを保持したくないため。
ユーザーは Web サービスを使用して認証/登録されます。
では、認証が完了したら、クレデンシャルをどこに保存すればよいでしょうか? に保存する場合、暗号化する必要がありSharedPreferencesますか?
ユーザーがアプリ内を閲覧しているときにセッションを管理するにはどうすればよいですか?
また、このトピックに関するチュートリアル/ディスカッションは非常に役立ちます:)
書き留めていますが、AccountManager を探しているようです。AndroidSDK の従来の SampleSyncAdapter プロジェクトには、説明した種類の資格情報とセッション管理に正確に使用する方法の完全な例が含まれています。
/**
* This class is an implementation of AbstractAccountAuthenticator for
* authenticating accounts in the com.example.android.samplesync domain. The
* interesting thing that this class demonstrates is the use of authTokens as
* part of the authentication process. In the account setup UI, the user enters
* their username and password. But for our subsequent calls off to the service
* for syncing, we want to use an authtoken instead - so we're not continually
* sending the password over the wire. getAuthToken() will be called when
* SyncAdapter calls AccountManager.blockingGetAuthToken(). When we get called,
* we need to return the appropriate authToken for the specified account. If we
* already have an authToken stored in the account, we return that authToken. If
* we don't, but we do have a username and password, then we'll attempt to talk
* to the sample service to fetch an authToken. If that fails (or we didn't have
* a username/password), then we need to prompt the user - so we create an
* AuthenticatorActivity intent and return that. That will display the dialog
* that prompts the user for their login information.
*/
(ただし、そのサンプルの失敗については、この回答も参照してください。)
Web サービスを介して認証を行い、暗号化を処理し、それ以外の点では、探しているものとまったく同じように聞こえます。適切でないと判断した特定の理由がある場合は、詳しく説明してください。