【问题标题】:What is the way to authenticate website's members on an android app? [closed]在 android 应用程序上验证网站成员的方法是什么? [关闭]
【发布时间】:2023-04-04 01:37:01
【问题描述】:

我有一个网站,我的访问者可以注册,他们可以使用他们的用户名和密码登录到他们的帐户。

我的网站基于 asp.net MVC 和 Microsoft SQL Server。

我想为我的网站开发一个安卓应用。

在这种情况下,用户也可以从这个 Android 应用注册并登录到他们的帐户。

我是 android studio 的新手,但我知道我的服务器端应该有一个 Web 服务,以便在我的应用程序上使用它来处理一些工作,如注册、登录等。

会员在我的手机应用上输入用户名和密码后,我不知道如何存储会员的登录信息。

我的情况最好的选择是什么?

1- 账户验证器like this post

2- 共享偏好like this post

3- 在 SQL Light 上存储身份验证信息(手动)

【问题讨论】:

  • 您不应将凭据存储在设备的任何位置。只保存“登录”状态。如有必要,也许只是一个用户名。
  • @你的意思是每次创建活动时我都应该检查服务器端的成员身份验证?
  • 不完全...您锁定用户访问应用程序的任何部分,直到他们登录/注册。如果愿意,可以将其称为“MainActivity”。在所有其他活动开始时,您应该维护一个“isLoggedIn”值。如果这是错误的,请返回登录页面并完成应用中的所有其他活动。

标签: android authentication


【解决方案1】:

您可以将用户数据(用户名/密码)发布到您的网络服务并检查用户名和密码服务器端,如果用户数据正确,则为用户生成令牌并将其存储在数据库中并在网络服务上返回生成的令牌响应(以 json 格式)并获取令牌并将其存储在设备上(共享首选项)。 之后在需要用户身份验证的其他 Web 服务上读取并发送用户令牌,例如获取配置文件、编辑配置文件......

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-06-22
    • 1970-01-01
    • 2014-09-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多