Android用户认证和会话管理

Question

我的任务是为移动应用程序创建用户帐户。我的背景是web开发，您通常使用会话来管理用户登录并提供安全性。然而，这似乎不是移动设备的情况，在移动设备中，客户端和服务器之间的通信由API进行中介。因此，我在设想服务器如何安全地假定客户端已通过身份验证时遇到了一些问题。

建立和记住客户端真实性，并防止未经验证的用户从API请求接收数据的标准移动开发实践(尤其是Android)是什么？我不是在寻找答案中的代码，而是在寻找所使用的基本概念。

Answer 1

我在上一个项目中使用了SharedPreferences。看一下这个示例here