Welche Strategie sollte ich befolgen, wenn ich mich an den Login in einem mobilen Client erinnern muss, wenn die Unternehmensrichtlinie mich daran hindert, ein Passwort im mobilen Client zu speichern.Mobile Apps merken sich Login ohne Passwort speichern
Sie können das Authentifizierungstoken speichern, wenn sich der Benutzer in der App anmeldet. Dann verwenden Sie dieses Token mit Ihren Backend-Anfragen, wenn Sie 401 HTTP-Fehler (nicht autorisiert) erhalten, bedeutet dies, dass Ihr Token ungültig oder abgelaufen ist und Sie sich vom Benutzer abmelden sollten.
Zeitbegrenztes Token. Sie haben mehrere Optionen: 1. Nach erfolgreicher Anmeldung erstellen Sie ein zeitlich begrenztes Token auf dem Server und senden Sie es an den Client. Vergessen Sie nicht, ein neues Token oft genug zu generieren, um dessen Ablauf zu verhindern (idealerweise bei jeder Anfrage). 2. Nach erfolgreichem Login teilen Sie den geheimen Schlüssel, um Token zwischen Client und Server zu generieren (idealerweise neu generiertes Geheimnis). Dann können Sie dieses Geheimnis auf dem Client verwenden, um bei Bedarf Token zu generieren.
In jedem Fall sollte jede Clientanforderung Token + einige Unterschriften enthalten, um sicherzustellen, dass die Anfrage nicht von Dritten geändert wurde.
Sie können user_id und andere Benutzerdaten in sharedPrefrences oder in der Datenbank speichern, wenn sich der Benutzer beim Abmelden des Benutzers anmeldet und Daten löscht.
Wenn die App gestartet wird, können Sie prüfen, ob für diesen Benutzer bereits Daten gespeichert sind, und dann zum Hauptbildschirm umleiten, andernfalls zum Anmeldebildschirm umleiten.