主要是使用sharedPreferences
。这是一个保存在特定于该特定应用程序的文件夹中的文件。当我们卸载应用程序或清除数据时,将清除该错误。它存储数据作为键,值对。
实际上,我们不存储用户名和密码。当我们向服务器提交用户名和密码时,如果凭据有效,则会得到一个access token
作为响应。那将是一个字符串,并保存在sharedPreferences
中。下次打开应用程序时,我们首先检查sharedPreferences中是否已经存在令牌。如果是,我们直接进入应用程序内部,可以使用此令牌对任何服务器调用进行身份验证。如果不存在此类令牌,则转到登录屏幕。
[如果您使用后端服务对用户进行身份验证,例如Firebase Auth,则在服务器端对用户名和密码进行身份验证,并且会向您传递回oAuth2令牌,该令牌可让客户端验证他们是否已被授权(已记录中)访问数据库。后端API Auth的实现非常多种多样,并且取决于您的数据库。 (MongoDB,Amazon,Firebase等)。
否则,您可以使用SharedPreferences
存储对用户进行身份验证后是否登录。我不建议此实现,因为它易于开发,建议您使用上述API方法,并在用户每次进入您的应用程序时对其进行身份验证。身份验证并不意味着登录...它会与服务器一起仔细检查其oAuth2令牌以确保其有效。