Android 具有成员设计的移动应用程序

我为一个数据库制作了一个json api，该数据库包含一些产品，以及一些可以添加和搜索这些产品的用户。因此，用户有一个登录/通行证，通过这些凭证，我可以进行POST api调用

我现在想制作一个iPhone/android应用程序，我想知道如何处理这些post请求：第一次我将询问用户凭据，然后我将能够执行一个post请求。但是我在哪里存储这些凭证呢？在手机上？如果在下一次应用程序启动时将其持久化，登录名仍将存在

---

欢迎任何有用的链接。

我根本不会存储纯文本或加密的登录凭据，而是实现一个OAuth风格的登录过程，用户登录一次，服务器验证它并生成一个相对较长的随机字符串作为身份验证令牌（与通常的用户密码相比）

优点是这个随机字符串是乱七八糟的。如果该令牌泄漏给第三方，他们基本上只有您服务的密钥，而没有可以授予访问其他服务权限的通用密钥（因为人们通常懒得记住不同位置的不同密码，这可能会被利用）

所以基本上你会帮你的用户一个忙，提高他们的安全性

对于Android，该令牌可以存储在应用程序的私有存储中，这可以被认为是安全的，因为其他应用程序没有访问权限（不考虑根设备或受损设备，但这不应该是您的问题）

对于服务器的身份验证，您只需将该令牌作为附加头值添加到应用程序的HTTP请求中即可