我正在从网络开发转移到Android以获得一个项目,我曾经如此受到启发,并且想知道在Android中验证和授权用户的最佳做法是什么?
例如,假设我有一个用于登录用户的活动。确保他/她只能访问为授权用户指定的其他活动的最佳方法是什么?而且,一般而言,使用Google Plus或Facebook执行此类任务会更好还是更差?
网上似乎没有太多关于此主题的资料......谢谢!
答案 0 :(得分:1)
我们通常使用在应用程序的Sqlite DB上保存过期日期的令牌方法。在Android中,您一次只能访问一个活动(例如,一次只能访问一个屏幕),然后您决定首先显示哪个活动(当用户打开您的应用时),这样您就可以引导用户浏览您的应用(所以你不需要担心用户进入禁区的可能性)。如果用户在登录活动中,然后他按下登录按钮,则他将被重定向到活动B,专用于登录用户。如果登录失败,您可以选择是否应重试登录,或者是否将用户重定向到错误活动C.
用户没有简单的方法打开活动C而不先传递A。这是网络和应用程序之间的巨大差异(前者有链接和快捷方式,后者提供指导导航的选项)。