Gördüğüm çoğu Android ve iPhone uygulaması kimlik bilgilerini istemek için bir başlangıç ekranı veya iletişim kutusu kullanıyor. Kullanıcı için sık sık adını / şifresini yeniden girmek zorunda hantal olduğunu düşünüyorum, bu yüzden bu bilgi depolamak kullanılabilirlik perspektifinden mantıklı.
( Android geliştirici rehberi ) tavsiyesi :
Genel olarak, kimlik avı saldırılarını daha belirgin ve başarılı olma olasılığını artırmak için kullanıcı kimlik bilgilerini sorma sıklığını en aza indirmenizi öneririz. Bunun yerine bir yetkilendirme belirteci kullanın ve yenileyin.
Mümkün olan yerlerde, kullanıcı adı ve şifre cihazda saklanmamalıdır. Bunun yerine, kullanıcı tarafından sağlanan kullanıcı adını ve parolayı kullanarak ilk kimlik doğrulamasını gerçekleştirin ve ardından kısa ömürlü, hizmete özgü bir yetkilendirme belirteci kullanın.
AccountManger'ı kullanmak, kimlik bilgilerini depolamak için en iyi seçenektir. SampleSyncAdapter nasıl kullanılacağını bir örneğini sunmaktadır.
Bu, herhangi bir nedenle sizin için bir seçenek değilse, Tercihler mekanizmasını kullanarak kalıcı kimlik bilgilerine geri dönebilirsiniz . Diğer uygulamalar tercihlerinize erişemez, bu nedenle kullanıcının bilgileri kolayca açığa çıkmaz.