在Android应用程序中进行身份验证和授权的最佳做法

Question

我正在从web开发人员转移到Android项目中，因为我很想灵活地构建并想知道最佳实践是如何在Android中对用户进行身份验证和授权？

例如，假设我有一个用户登录的活动，确保他/她只能访问为授权用户指定的其他活动的最佳方法是什么？而且，一般来说，雇用Google Plus还是Facebook来完成这样的任务会更好还是更糟？

似乎没有太多的材料在线覆盖此主题...谢谢！

Answer 1

我们通常使用在应用程序的Sqlite数据库中保存有到期日期的令牌方法。在Android中，您一次只能访问一项活动（比如说，一次只能显示一个屏幕），并决定首先显示哪一项（用户打开应用程序时），以便您可以引导用户浏览应用程序（让您不需要担心用户进入禁区的可能性）。如果用户在登录活动中，然后他按下登录按钮，那么他将被重定向到活动B，专用于登录用户。如果登录失败，您可以选择是否应该重试登录或用户是否被重定向到错误活动C.

没有简单的方法让用户先打开活动C，而不先传递A。这是网络和应用程序之间的巨大差异（前者有链接和快捷方式，后者则提供指导导航的选项）。