Здравствуйте, разрабатываю клиент серверное приложение. Есть необходимость как то идентифицировать устройства пользователя.
Находил в интернете несколько статей на эту тему, но они все старые...
Какой сейчас самый актуальный вариант, а главное правильный?
Заранее большое спасибо!
Храните хеш пароля пользователя у себя в базе и на устройстве. Прочитайте про хеширование (hashing), соль (key salt), KDF
Хранить логин и пароль пользователя на устройстве не безопасно - любой, получивший доступ к устройству, при желании, сможет их оттуда вытащить и получить доступ к данным пользователя в вашем сервисе.
UPDATE: на самом деле вам нужно хранить хеш хеша пароля пользователя
Я не знаю "правильный вариант"... Расскажу, как делал я...
На сервере крутиться сокет-сервер, а на клиенте - сокет-клиент. Цепляюсь и передаю логин, пароль...
Логин и пароль клиентом вводяться на телефоне один раз и храняться на нём же для последующих авторизаций...
Дело в том что в вашем случае можно передать логин и пароль другому человеку, тот введет его на своем устройстве и все будет работать. А мне нужно чтобы такого не было, для этого нужен какой то идентификатор.
"в вашем случае можно передать логин и пароль другому человеку"... А если не говорить пароль? Пароль вводит администратор, а при последующий входит автоматически... Так подойдёт?
Можно получать AndroidId: Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID);
Правда есть нюанс: A 64-bit number (as a hex string) that is randomly generated when the user first sets up the device and should remain constant for the lifetime of the user's device. The value may change if a factory reset is performed on the device.
Т.е. если пользователь сделает хард-ресет, то это значение может измениться.
Android UUID вам нужен. Это вспомогательные классы которые позволят генерить самим на базе Mac, imei, sn девайсах (но реализацию вы сами должны продумать, ведь например у планшетов не всегда есть imei). Вообщем копайте/ищите в сторону UUID.
Простой
