Welche Strategie sollte ich befolgen, wenn ich mich an den Login in einem mobilen Client erinnern muss, wenn die Unternehmensrichtlinie mich daran hindert, ein Passwort im mobilen Client zu speichern.Mobile Apps merken sich Login ohne Passwort speichern
Antwort
Sie können das Authentifizierungstoken speichern, wenn sich der Benutzer in der App anmeldet. Dann verwenden Sie dieses Token mit Ihren Backend-Anfragen, wenn Sie 401 HTTP-Fehler (nicht autorisiert) erhalten, bedeutet dies, dass Ihr Token ungültig oder abgelaufen ist und Sie sich vom Benutzer abmelden sollten.
Zeitbegrenztes Token. Sie haben mehrere Optionen: 1. Nach erfolgreicher Anmeldung erstellen Sie ein zeitlich begrenztes Token auf dem Server und senden Sie es an den Client. Vergessen Sie nicht, ein neues Token oft genug zu generieren, um dessen Ablauf zu verhindern (idealerweise bei jeder Anfrage). 2. Nach erfolgreichem Login teilen Sie den geheimen Schlüssel, um Token zwischen Client und Server zu generieren (idealerweise neu generiertes Geheimnis). Dann können Sie dieses Geheimnis auf dem Client verwenden, um bei Bedarf Token zu generieren.
In jedem Fall sollte jede Clientanforderung Token + einige Unterschriften enthalten, um sicherzustellen, dass die Anfrage nicht von Dritten geändert wurde.
Sie können user_id und andere Benutzerdaten in sharedPrefrences oder in der Datenbank speichern, wenn sich der Benutzer beim Abmelden des Benutzers anmeldet und Daten löscht.
Wenn die App gestartet wird, können Sie prüfen, ob für diesen Benutzer bereits Daten gespeichert sind, und dann zum Hauptbildschirm umleiten, andernfalls zum Anmeldebildschirm umleiten.
- 1. Symfony force login und merken Sie sich
- 2. Mac WebView - Login-Informationen merken
- 3. Passwort merken Option in angularjs
- 4. ID und Passwort nach dem ersten Login merken
- 5. Facebook Login API Javascript für mobile Apps
- 6. Passwort merken popup auf Android webview problem
- 7. Facebook Login für Laravel und auch mobile Apps
- 8. ASP.NET MVC Identity-Login ohne Passwort
- 9. Disable Passwort merken Alarm in mozilla firefox
- 10. Azure Mobile Apps Android 3.3 Login-Flow, Eclipse
- 11. Merken sich PlayMarket und AppStore Inapp-Käufe?
- 12. Programmatic Login mit Liberty Profil ohne Passwort
- 13. Azure Mobile Apps - Benutzerdefinierte Authentifizierung - Login nicht möglich
- 14. Oracle Mobile Server Login-Problem
- 15. azur-Mobile-Apps-Client - invokeApi Unerlaubte
- 16. Authlogic: Login/Passwort bestätigen
- 17. Azure Mobile Apps benutzerdefinierte Authentifizierung
- 18. Passwort-Verschlüsselung in iPhone-Apps
- 19. Google Apps for Work Benutzerdefinierte Login-Seite
- 20. Wie kann ich Benutzername und Passwort in Login-Anwendung speichern Volley-Bibliothek gesendet und fordern
- 21. Speichern Excel-Datei ohne das Passwort
- 22. AppGyver für mobile Apps
- 23. Leistung "plattformübergreifende mobile Apps"
- 24. Veröffentlichen Azure Mobile Apps Backend
- 25. Login-System, ID und Passwort dann Login
- 26. jQuery Mobile Login-Skript
- 27. Wie git Login + Passwort für ein bestimmtes Repository zu speichern?
- 28. Login und Passwort Programm
- 29. jQuery Passwort Login-Formular
- 30. Geheime Login-Passwort - Android