ユーザーに毎回サインインする方法を教えてください。

Question

初めてアンドロイドアプリケーションを開発しています（これまでの経験はありません....）。主に、このアプリはサービス技術者のためのツールとして職場で使用される予定です。アプリは、フィールドテストのためにほとんど準備ができていますが、私はそれの前に行うためにアプリを必要とする1つのことがあります。開かれるたびにユーザーにログインさせるようにアプリケーションを必要とします。これは、アプリの情報の一部は機密情報であり、現在会社で働いている人だけがこの情報を持つことが許可されているためです。ウィットファイアベース私はその後、会社を離れるユーザー、または検証されていないユーザーをブロックすることができます。現在ユーザーはwhit googleにログインし、アプリデータを消去するか削除するまでログインしています。

私はこれに対する答えを遠くに見てきましたが、私はタイマーの使い方が違うだけです。

誰かがこの「安全」問題に対してより良い解決策を持っている場合は、何かを開いてください。

Answer 1

認証にGoogle Sign-Inを使用している場合、アプリを使用するたびにユーザーにGoogleでの認証を強制することはできません。

これは意味があります。なぜなら、ユーザーはまだあなたの携帯電話でGoogleを使用しているからです。ログインシステムはユーザを認証するだけです。それは本質的にデバイスに格納されたデータを保護しません。 Googleが有効なアクセストークンを持っている限り、ユーザーはユーザー名とパスワードをもう一度入力する必要はありません（単に「Googleでログイン」をクリックしても、ここで特別な保護はありません）。

あなたの主な関心事は、退社したユーザーへのアクセスをブロックしている場合は、あなたの会社でGoogle Appsを使用している場合は対応する必要があります。ユーザーのアカウントを無効にすると、そのアクセストークンが無効になります。 Google Apps管理者は、特定のユーザーの特定のアプリへのアクセスを手動で取り消すこともできます。

Google Appsを使用していない場合（ユーザーがコントロール外のドメインから@ gmail.comのアカウントやアカウントを使用しているなど）、アプリケーションにアクセスできるユーザーのリストを実装することを検討したり、起動時にAPI呼び出しを介してそのリストをチェックすることにより、現在のユーザーにアクセス権があることを確認します。

実際にアプリケーションの機密情報を保護することを目標にしている場合は、アプリケーションにアクセスするためにPIN番号を設定して入力する必要があるAndroid Payと同様のアプローチが必要です。さらに、そのPINを使用して、ローカルに保管している機密データを暗号化することができます。

Answer 2

あなたが共有設定を見て、ユーザーがログインアクティビティに送信するアプリに戻ってくるたびにお勧めします。