如何在Android应用程序中安全地实现登录功能?
首先,服务器端不支持OAuth或其他东西,只支持普通的用户名密码数据库查询 我想为这个网站实现一个android客户端。我的问题是:如何在Android应用程序中安全地实现登录功能?,android,session,login,https,authentication,Android,Session,Login,Https,Authentication,首先,服务器端不支持OAuth或其他东西,只支持普通的用户名密码数据库查询 我想为这个网站实现一个android客户端。我的问题是: 如何安全登录?使用HTTPS 如何将用户登录信息安全地存储在手机中,以便用户下次无需任何输入即可登录 如果用户在登录后做了一些操作,如何识别自己?如何保持会话? 通过复制并重新发送一些cookie,如“JSSessionID” HTTPS显然是最佳选择,因为用户名和密码将在设备和服务器之间进行加密(即,如果用户使用机场Wi-fi,则无法“嗅探”其凭据) 您可以使用
PreferenceManager.getDefaultSharedReferences()
将密码存储在设备的SharedReferences
中,然后在代码中自动访问密码。您可以为用户提供清除密码的选项。在无根设备上,没有其他应用程序或设备可以访问应用程序的专用存储,因此数据是安全的。在根设备上,它是可访问的,但安全性是根设备的缺点之一OAuth当然是首选,因为这会阻止实际应用程序直接存储/访问服务器(相反,它基本上是一个长期cookie)您的服务器正在处理用户会话吗?