我正在从web开发转移到Android的一个项目中,我一直很想建立,想知道在Android中认证和授权用户的最佳实践是什么?
例如,假设我有一个活动来登录用户。什么是最好的方法,以确保他/她只能访问其他活动指定的授权用户?而且,一般来说,使用Google Plus或Facebook来完成这样的任务是好是坏?
网上似乎没有太多关于这个话题的资料…谢谢你!我们通常使用带有有效期保存在应用程序的Sqlite DB上的令牌的方法。在Android中,您一次只能访问一个活动(让我们说,一次一个屏幕),并决定哪个活动首先出现(当用户打开您的应用程序时),因此您可以引导用户通过您的应用程序(因此您无需担心用户进入受限区域的可能性)。如果用户处于登录活动中,然后他按下登录按钮,那么他将被重定向到活动B,专属于登录用户。如果登录失败,您可以选择他是否应该重试登录,或者用户是否将被重定向到错误活动c。
如果不首先通过a,用户打开活动C是不容易的。这是网页和应用程序之间的一个很大的区别(在网页中,你有链接和快捷方式,而在应用程序中,你提供导航选项)。