我正在开发一个android应用程序,该应用程序将由多个用户使用(每个用户都有自己的设备)。我正在尝试实现某种会话跟踪,以查看用户是否经过身份验证,并在此基础上允许进一步使用应用程序。我试图实现的是我在网络上使用会话对象进行的相同类型的跟踪。有没有办法在安卓系统上做到这一点?
您可能需要重新思考您的概念。
当1个设备由1个用户使用时,为什么要进行用户身份验证?如果您必须进行用户身份验证,您将把凭据存储在哪里?Android提供了多种数据存储选项。
-
如果您将凭据存储在手机上,则必须解决加密问题(例如,使用实现了加密的自定义SharedPreferences-这里有一个实现,请记住,它不是100%安全的)。但还有一个更严重的问题——如果用户更改了设备,并再次安装了你的应用程序,他会希望他的所有数据都能保存下来。在这种情况下,在手机上保存用户数据-凭据等不是一个好的选择。
-
如果您将凭据存储在某个在线位置(云等),您仍然需要提供一些安全性保证。但是,如果用户没有连接到云,并且想要对您的应用程序进行身份验证,您将如何处理这种情况?
也许你必须想出一些混合解决方案,比如:用户>本地电话>同步到远程位置>同步本地电话和远程位置等等。处理由此产生的所有情况。