好的。我开始为我们的企业Web应用程序开发Android应用程序。刚刚开始登录屏幕活动设计。Android登录设计和开发 - 方法和最佳实践
此应用程序完全由RESTFul API驱动。
我想了解如何开发登录/注销功能在应用程序。 据我所知,应用程序领域没有Session概念。另外,对于API,我们需要发送每个请求的用户名和密码(基本身份验证)。显然,我们需要将登录凭证保存在本地存储的某个位置,以便随每个请求一起发送。
以下是我从我的基本的Android知识理解。
当用户输入登录信息,并按下按钮,我们将旋转了一个HTTP调用API。如果登录凭证有效,那么我们必须在本地存储凭证。选项有
- SQLite的
- 共享偏好。 (我从来没有使用过,但我猜想,我们可以用这个)
- 包(不知道这是一个选项)
任何其他的选择吗?
我想确保我遵循最佳实践,而不是从性能和结构的角度牺牲。
而对于注销,我想我只需要消灭本地存储的证书,并显示登录活动。
有没有什么不同的更好的方法?
我对第3段感到困惑。当您将数据存储在帐户中时,它是否会在某个时间过期?这意味着,如果用户处于应用程序中间,在某个活动中,如果帐户不给我U/P,我需要显示登录屏幕以再次获取U/P? –
@KevinRave他正在考虑从首选项中重用访问令牌 –
用户名/密码不会过期。从web服务返回的身份验证令牌可能会过期(在服务器端),如果发生这种情况,您需要通知AccountManager该令牌已过期,并且会触发回叫,指示您获得新的令牌 – Rob