Хорошо. Я начал разрабатывать приложение для Android для нашего корпоративного веб-приложения. Просто запустил проект активности входа в систему.
Это приложение полностью управляется RESTFul API.
Я хотел бы понять, как разработать функцию входа/выхода в приложение. Насколько я понимаю, в мире приложений нет концепции Session. Кроме того, для API нам необходимо отправить Username и Password с каждым запросом (Basic Auth). По-видимому, нам нужно сохранить учетные данные для входа в локальном хранилище для отправки вместе с каждым запросом.
Вот что я понимаю из своих базовых знаний Android.
Когда пользователь вводит регистрационную информацию и нажимает кнопку, мы будем перенаправлять HTTP-вызов в API. Если учетные данные пользователя действительны, нам нужно будет хранить учетные данные локально. Параметры
- SQLite
- Общие настройки. (Я никогда не использовал его. Но я предполагаю, мы можем использовать это)
- Bundle (Не уверен, что это вариант)
Любые другие альтернативы?
Я хочу, чтобы я следил за лучшей практикой, не жертвуя перспективой работы и архитектуры.
И для выхода из системы, я думаю, мне просто нужно уничтожить учетные данные, хранящиеся локально, и показать активность входа.
Существуют ли разные и лучшие подходы?