3
我试图从android使用其他服务。Android应用程序的弹簧安全
我想只输入一次用户名和密码。然后系统可以工作,而无需重新申请用户名和密码。
我不知道什么是正确的方式来做到这一点。 保存在手机上的密码似乎有点不安全,也许这只是我的偏执狂。像facebook这样的应用程序,将密码存储在手机中?
我想要做的是生成一个令牌,将令牌存储在手机上,并在每个请求的头部中发送令牌。 我不知道这是否是正确的解决方案。如果没有令牌丢失会话,我无法找到如何做到这一点。
我也读过关于OAuth2,但我没有任何小应用程序的例子,演示了使用,而不是Facebook,Google,Twitter。
我使用了Spring Server与我的Android应用进行通信。
也许[处理凭证](http://developer.android.com/training/articles/security-tips.html#Credentials)为您提供正确方向的提示。 –