Android 对服务器的后续应用程序请求进行身份验证
我面临的问题是,如何验证发送到服务器的用户和后续用户请求是否有效 首次在注册时,用户将输入其电子邮件和密码,并保存在服务器上 从现在起,有两种不同的情况: 用户重新安装应用程序 现在,他将不注册,只需通过输入他先前提供的电子邮件密码再次登录,如果凭据正确,则将对其进行身份验证,然后返回真实状态,其中可能包含用户id。 验证后续请求通常的应用程序功能: 现在,他通过应用程序提出的每个请求都必须经过身份验证和验证 一些东西必须和请求数据一起发送以识别用户,这将是什么 用户名和密码: 无法发送用户名密码,因为由于安全问题,我不会在设备中保存密码 他登录时发出的令牌[GUID] 我将在设备中的何处保存该令牌?共享引用? 无法解码存储在SharedReferences中的应用程序和就绪数据? 理想情况下,代币到期日应该是什么 有人告诉我,在实现这一点时,我还需要使用DeviceID?但我不知道如何和在哪里。我还发现,在姜饼发布之前,DeviceId并不是唯一的 这是每个应用程序都必须面对的一件非常基本的事情,并且在这个场景中工作,所以没有一个标准的、事实上的模式或正式编写的框架来实现这一点吗?你们都是用自己的方式实现的吗Android 对服务器的后续应用程序请求进行身份验证,android,authentication,mobile,Android,Authentication,Mobile,我面临的问题是,如何验证发送到服务器的用户和后续用户请求是否有效 首次在注册时,用户将输入其电子邮件和密码,并保存在服务器上 从现在起,有两种不同的情况: 用户重新安装应用程序 现在,他将不注册,只需通过输入他先前提供的电子邮件密码再次登录,如果凭据正确,则将对其进行身份验证,然后返回真实状态,其中可能包含用户id。 验证后续请求通常的应用程序功能: 现在,他通过应用程序提出的每个请求都必须经过身份验证和验证 一些东西必须和请求数据一起发送以识别用户,这将是什么 用户名和密码: 无法发送用户名密
理想情况下,我正在寻找类似手机的产品。1是的,您可以在SharedReferences中保存密码 2确保SharedReferences==模式应为私有模式 3关于代币到期日,这取决于您的想法和应用程序需要。您可以使用与在共享首选项中维护密码相同的方式进行维护