如何保持Android登录会话

Question

您好我已经看到了几种方法来维护Android中的登录会话，就像在DefaultHttpClient中使用SharedPreferences和Serializable cookie一样。 我有一个android应用程序与我的服务器进行通信，以在用户登录后检索用户信息。我只希望用户登录一次，直到会话过期。

使用SharedPreferences存储用户ID和密码看起来很简单，但对我来说看起来不安全。我希望任何有这方面经验的人都给我一些关于SharedPreferences更好或者DefaultHttpClient cookies更好的评论（或者在这两者旁边还有另外一种方法）。

Answer 1

我建议你使用代币，而不是存储这些类型的机密信息。 在您的服务器端，检查给定的数据{用户和密码}是否得到纠正。然后生成一个具有到期日期的唯一散列，以便您在应用程序中识别用户。

Answer 2

您可以将其存储在使用SqlCipher加密的Sqlite3数据库中。

一个更好的办法是告诉你的服务器来实现Oath2和使用令牌insted的凭据进行身份验证