【发布时间】:2023-04-04 01:37:01
【问题描述】:
我有一个网站,我的访问者可以注册,他们可以使用他们的用户名和密码登录到他们的帐户。
我的网站基于 asp.net MVC 和 Microsoft SQL Server。
我想为我的网站开发一个安卓应用。
在这种情况下,用户也可以从这个 Android 应用注册并登录到他们的帐户。
我是 android studio 的新手,但我知道我的服务器端应该有一个 Web 服务,以便在我的应用程序上使用它来处理一些工作,如注册、登录等。
会员在我的手机应用上输入用户名和密码后,我不知道如何存储会员的登录信息。
我的情况最好的选择是什么?
1- 账户验证器like this post
2- 共享偏好like this post
3- 在 SQL Light 上存储身份验证信息(手动)
【问题讨论】:
-
您不应将凭据存储在设备的任何位置。只保存“登录”状态。如有必要,也许只是一个用户名。
-
@你的意思是每次创建活动时我都应该检查服务器端的成员身份验证?
-
不完全...您锁定用户访问应用程序的任何部分,直到他们登录/注册。如果愿意,可以将其称为“MainActivity”。在所有其他活动开始时,您应该维护一个“isLoggedIn”值。如果这是错误的,请返回登录页面并完成应用中的所有其他活动。