Eğer bir Android Uygulama içinde kullanılacak kullanıcı adı şifre saklamak istersem, bunu yapmak için en iyi yolu nedir? Tercihler ekranı (ama eğer kullanıcı bu özlerse?), ya da bir iletişim kutusu açılır ve kullanıcıya sor? Eğer öyleyse, bu uygulama için devleti korumak için var. Bunu nasıl yaparım?

Çoğu Android ve iPhone bir başlangıç ekranı veya iletişim kutusu kimlik bilgilerini istemek için kullanın gördüğüm uygulamalar. Kullanıcı yeniden girmek için onların adı/parola sık için hantal olduğunu düşünüyorum, bu bilgi saklama kullanılabilirlik açıdan mantıklı.

Gelen tavsiyeler (Android dev guide)

Genel olarak, kullanıcı soran sıklığını en aza öneririz kimlik bilgileri kimlik avı saldırıları daha dikkat çekici ve daha az yapmak için -- başarılı olması muhtemel. Bunun yerine bir yetkilendirme belirteci ve bu yenileme.

Mümkünse, kullanıcı adı ve parola saklı olmamalı cihaz. Bunun yerine, ilk kimlik doğrulama kullanarak kullanıcı adı ve gerçekleştirmek şifre kullanıcı tarafından verilen, ve daha sonra kısa ömürlü bir kullanım hizmete özel yetkilendirme belirteci.

AccountManger kullanarak kimlik bilgilerini saklamak için en iyi seçenektir. SampleSyncAdapter kullanmak için nasıl bir örnek sağlar.

Eğer herhangi bir sebeple bu sizin için bir seçenek değilse, kimlik bilgileri Preferences mekanizmasını kullanarak ısrar dönün. Diğer uygulamalar tercihlerinizi erişmek mümkün olmayacaktır, kullanıcı bilgilerini kolayca maruz kalmaz.