Androidデバイスでのセッション管理のベストプラクティス

Question

アンドロイドアプリケーションでは、セッション管理のベストプラクティスは何ですか？

私の場合、Active Directoryを使用してユーザーを認証しています。私はlast_authentication_time変数を電話に保存し、設定した時間が経過した後にユーザーにログインさせることを考えていました。ユーザーがその期間を過ぎていない場合は、ログイン画面をスキップします。それ以外の場合は、ユーザーにログインさせてください。

何か問題がありますか？それはかなりシンプルなようです、私はちょうどこれを行うには確かにしたい "適切な、ウェイ。

Answer 1

私はそれにポイントが表示されませんが、ユーザーはログインしているかパスワードを入力したいと思っていますが、なぜ非アクティブにユーザーにパスを入力させるのですか？

安全な方法として、エンコードされたバージョンのパスワードを共有設定に保存するために何らかのエンコード（好ましくはsha1）を使用するか、これを行うより安全な方法としてアカウントマネージャを使用することができます。共有プリファレンスよりはるかに複雑ですが、アカウント管理者にアカウントを追加する方法についてはGoogleを検索してください。

これが役に立ちます。