Businesswise Я хотел бы дать несколько вариантов пользователю, поскольку приложение станет непригодным, если пользователь не имеет пароля.
Вариант 1. Предоставьте ответ на секретный вопрос (какой пользователь должен будет зарегистрироваться заранее), и вы можете сбросить пароль. Для этого решение будет закодировано в приложении.
Если вариант 1 не удается (пользователь не помнит ответ)
Вариант 2: запросить адрес электронной почты/логин идентификатор пользователя и отправить ему подробности сброса пароля. Теперь для этого потребуется веб-сервис (для отправки адреса электронной почты) и базы данных (где вы будете проверять адрес электронной почты от сохраненной записи пользователя). Это, очевидно, означает, что вам нужно создать небольшую веб-службу на стороне сервера.
Это, конечно, идеальный сценарий. Если у вас нет пропускной способности/ресурсов для варианта 2, вам придется пропустить это.