Как поддерживать сеанс входа в систему Android

Question

Привет, я видел несколько способов поддерживать сеанс входа в android, как использование SharedPreferences и Serializable cookies в DefaultHttpClient. У меня есть приложение для Android, которое связывается с моим сервером, чтобы получить информацию о пользователе после того, как они вошли в систему. Я только хочу, чтобы пользователь заходил один раз до истечения срока действия сеанса.

Использование SharedPreferences для хранения идентификатора пользователя и пароля кажется легким, но выглядит небезопасным для меня. Я надеюсь, что кто-нибудь, у кого больше опыта в этом, даст мне несколько комментариев о том, лучше ли SharedPreferences или cookie DefaultHttpClient (или, возможно, есть другой способ сделать это рядом с этими двумя).

Answer 1

Я предлагаю вам использовать маркеры вместо магазина те рода конфиденциальной информации. На вашей стороне сервера проверьте правильность данных {пользователь и пароль}. затем генерирует уникальный хеш с датой истечения срока действия, который позволяет вам идентифицировать пользователя в вашем приложении.

Answer 2

Вы можете сохранить его на базе Sqlite3 DB, зашифрованной с помощью SqlCipher.

Лучше было бы сказать, сервер для реализации Oath2 и использовать маркеры InstEd полномочий для проверки подлинности