Используйте постоянные куки:
Это простое решение. Если вы подключения к веб-сайте, имеют сервер аутентификации пользователя первый раз, когда они войти в систему, и затем установить постоянный куки на телефон пользователя, содержащий (криптографически) случайное 128-битовую строку, которая это , связанный с учетной записью пользователя . Каждый последующий раз пользователь запускает приложение , когда он контактирует сервер через HTTP/HTTPS, клиента будет отправлять свою упорного печенья, которое сервер может использовать для проверки подлинности клиента. В идеале вы должны использовать HTTPS и использовать безопасные куки.
Использовать аутентификацию открытого ключа.:
Это более сложное решение. У вас может быть телефон приложение сгенерирует собственное открытое/закрытое ключевое слово. Когда пользователь входит в систему для первого времени, приложение может отправить открытый ключ, а сервер может связать открытый ключ с этой учетной записью. Каждое последующее время, когда пользователь запускает приложение, приложение может аутентифицировать на сервер, используя закрытый ключ . Например, если вы с помощью веб-технологий, вы могут иметь клиент генерировать самоподписанный сертификат, подключиться к серверу с помощью HTTPS и идентифицировать себя с помощью своего клиента серт. Вы бы должны проверить, есть ли веб- просмотров на поддержку Android клиент сертификатов хорошо. С другой стороны, если вы подключиться к серверу , используя свой собственный протокол, туннель это через SSL или TLS, и использовать клиента CERTS особенность SSL/TLS .
Похоже, вы говорите, что мне просто нужно написать файл cookie для зашифрованного файла на SD-карте, а во время попытки OnResume()/OnStart() сделать запрос с использованием сохраненных файлов cookie, и если он работает означает, что файлы cookie все еще действительны; в противном случае повторная проверка подлинности. – snapplex
@snapplex - зависит от вашей логики на стороне сервера. Если они поддерживают сеанс на стороне сервера, тогда вы можете это сделать. – user3091530
@snapplex - Вот еще один способ ...После успешного входа в систему api должен предоставить вам токен, и вы можете присоединить его к полю заголовка, а серверная сторона должна разрешить запрос, поскольку он действителен. Токен может быть разработан, чтобы быть действительным до тех пор, пока пользователь не изменит пароль. Если пользователь изменяет пароль и ваше приложение используют один и тот же токен, тогда API должен отвечать unAuthroised, и вы должны приглашать пользователя для имени пользователя и пароля и использовать токен повтора. – user3091530