私は複数のユーザが使用するアンドロイドアプリケーションを開発しています(それぞれのユーザは自分のデバイスを所有しています)。私はユーザーが認証されているかどうかを確認するセッショントラッキングのいくつかの種類を実装しようとしており、それに基づいてアプリケーションのさらなる使用を許可します。私が達成しようとしているのは、私がセッションオブジェクトを使ってWeb上で使うのと同じ種類の追跡です。アンドロイドシステムでこれを行う方法はありますか?Android:トラッキングユーザ認証
あなたのコンセプトを再考する必要があるかもしれません。
1人のユーザーが1台のデバイスを使用すると、なぜユーザー認証が必要になりますか? ユーザー認証が必要な場合は、資格情報をどこに保存しますか? AndroidにはData Storageのいくつかのオプションがあります。
あなたが電話で資格情報を格納する場合、あなたが(たとえばカスタムSharedPreferences実装の暗号化とを使用 - 一の実施around hereがあります、それは100%安全ではありません覚えておいて)暗号化の問題を解決しなければなりません。しかし、さらに重大な問題があります。ユーザーがデバイスを変更してアプリケーションを再インストールすると、彼のすべてのデータが保存されることになります。この場合、電話機にユーザーデータの資格情報などを保存するのは良い選択ではありません。
クレデンシャルをオンライン(クラウドなど)のどこかに保存する場合は、セキュリティを保証する必要があります。しかし、ユーザーがクラウドに接続しておらず、あなたのアプリを認証したい場合はどうしますか? ユーザー>ローカル電話>遠隔地との同期>ように遠隔地としてローカル電話を同期:
はたぶん、あなたは次のようになり、いくつかのハイブリッドソリューションを考え出す必要があります。これに由来するすべてのケースを処理します。