Возможно, вам придется переосмыслить свою концепцию.
Зачем вам нужна аутентификация пользователя, когда 1 устройство используется 1 пользователем? Если вы ДОЛЖНЫ иметь аутентификацию пользователя, где бы вы сохранили учетные данные? Android предлагает несколько вариантов для Data Storage.
если вы храните учетные данные на телефоне, вы должны решить проблему шифрования (например, использовать пользовательские SharedPreferences с шифрованием реализованного - есть одна реализация around here, имейте в виду, что это не 100% гарантии безопасности). Но есть более серьезная проблема - если пользователь меняет устройство и снова устанавливает ваше приложение, он ожидает, что все его данные будут сохранены. В этом случае сохранение пользовательских данных - учетные данные и т. Д. На телефоне не является хорошим выбором.
Если вы храните учетные данные где-то в Интернете (облако и т. Д.), Вы все равно должны обеспечить гарантию некоторой безопасности. Но как вы справитесь с ситуацией, когда пользователь не имеет подключения к облаку и хочет выполнить аутентификацию в вашем приложении?
Может быть, вы должны придумать некоторые гибридные решения, которые идут как: пользователей> локального телефона> синхронизация с удаленным местоположением> синхронизациями локального телефона с удаленным местом и так далее. Обращайтесь со всеми случаями, которые исходят из этого.