标签: android authentication session-management
我的任务是为移动应用创建用户帐户。我来自Web开发背景,您通常使用会话来管理用户登录并提供安全性。然而,移动设备似乎并非如此,客户端和服务器之间的通信是由API调解的。因此,我在设想服务器如何安全地假设客户端已经过身份验证时遇到了一些麻烦。
用于建立和记住客户端真实性以及防止未经身份验证的用户从API请求接收数据的标准移动开发实践(特别是Android)是什么?我不是在寻找答案中的代码,而是使用的基本概念。
答案 0 :(得分:0)
我在上一个项目中使用了SharedPreferences。 看一下这个例子here